CVSS 3.0评分为 9.8的严重漏洞(CVE-2020-2883、CVE-2020-2884),允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。
BadAttributeValueExpException中的readObject()可以调用成员变量的toString,且这个成员变量是我们可控的; 控制BAVEE的成员变量为LimitFilter对象,通过LimitFilter.toString()触发ChainedExtractor的extract(),进而触发RCE。 (二)CVE-2020-2883 CVE-2020-2555的补丁(仅)去除了LimitFilter.toString()中的extract()调用, 大概...
但是在后续的CVE-2020-2883中的利用点是通过MvelExtractor来进行实现绕过,这里需要说明下这个MvelExtractor类只是绕过的其中的一种方法,自己这里学习下,其他的利用链也是可以进行利用的,这里自己不一一分析了。 然后还需要说的一个注意点就是,MvelExtractor能绕过CVE-2020-2883,那自然之前的环境也是同样可以进行利用的,...
CVE-2020-2883 漏洞搭建 这里使用vulfocus进行复现。 访问http://192.168.146.167:26831/console/login/LoginForm.jsp,搭建成功。 漏洞复现 直接使用网上的exp进行漏洞的验证。 代码语言:javascript 代码运行次数:0 复制Cloud Studio 代码运行 # -*- coding: utf-8 -*- import socket import time import ssl import...
先在vulfocus平台拉取下载weblogic-cve_2020_2883漏洞镜像: 搭建漏洞环境 启动漏洞环境,查看环境镜像信息: 发现访问地址中给了一个访问地址,三个访问端口,然后在浏览器进行访问,首先访问第一个端口(这里由于我是在虚拟机中安装的docker,然后在docker中搭建的vulfocus平台,在docker中启动vulfocus的时候做了端口映射,不然物...
2020年Oracle Weblogic发布了包含编号为CVE-2020-2555、CVE-2020-2883漏洞的CPU。 CVE-2020-2555和CVE-2020-2883漏洞的相似性非常高,均使用T3协议,均利用核心的ChainedExtractor类进行攻击,CVSS 3.0均达到9.8,均能完成远程任意命令执行。 环境 漏洞环境:
在Oracle官方发布的2020年4月关键补丁更新公告CPU(Critical Patch Update)中,两个针对 WebLogic Server ,CVSS 3.0评分为 9.8的严重漏洞(CVE-2020-2883、CVE-2020-2884),允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行...
Weblogic T3协议远程代码执行漏洞(CVE-2020-2883) 前言 持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。 0x01 漏洞描述...
util.PriorityQueue; public class CVE_2020_2883_URLClassLoader { public static void main(String[] args) { try { ReflectionExtractor extractor1 = new ReflectionExtractor( "getConstructor", new Object[]{new Class[]{URL[].class}} ); ReflectionExtractor extractor2 = new ReflectionExtractor( "...
Web安全 Weblogic ChainedExtractor葫芦兄弟漏洞分析(CVE-2020-2555、CVE-2020-2883) 简介2020年Oracle Weblogic发布了包含编号为CVE-2020-2555、CVE-2020-2883漏洞的CPU。CVE-2020-2555和CVE-2020-2883漏洞的相似性非常高… Rai4over 2020-09-02 16:32:12 10,953 0 2 ...