CVE-2020-14750漏洞复现全攻略：WebLogic权限绕过漏洞深度解析（附详细步骤+修复方案）

在企业级Java应用服务器领域，Oracle WebLogic Server长期占据重要地位。然而，其复杂的架构也带来了不小的安全挑战。2020年10月，Oracle发布关键安全补丁，披露了CVE-2020-14750这一高危漏洞，CVSS评分高达9.8，属于严重级别。该漏洞可导致攻击者绕过WebLogic控制台的身份验证，直接访问后台管理界面，进而可能实现远程代码执行，获取服务器最高权限。本文将带你深入剖析CVE-2020-14750漏洞原理，并提供完整的复现步骤与修复指南，帮助安全从业者与系统管理员提升防护能力。

CVE-2020-14750 漏洞详解

1. 漏洞名称

WebLogic Console 权限认证绕过漏洞（CVE-2020-14750）

2. 漏洞类型

身份验证绕过（Authentication Bypass）

3. 漏洞等级

严重（Critical），CVSS v3.1 评分：9.8

4. 影响版本

• Oracle WebLogic Server 10.3.6.0.0

• Oracle WebLogic Server 12.1.3.0.0

• Oracle WebLogic Server 12.2.1.3.0

• Oracle WebLogic Server 12.2.1.4.0

• Oracle WebLogic Server 14.1.1.0.0

⚠️ 注意：该漏洞是此前CVE-2020-14882补丁的绕过漏洞。即使已修复CVE-2020-14882，若未及时更新至最新补丁，仍可能受到CVE-2020-14750影响。

5. 漏洞原理简述

CVE-2020-14750 利用WebLogic控制台对URL路径解析的缺陷，通过构造特殊编码的URL（如使用%252e%252e%252f表示../），绕过身份验证机制，直接访问/console.portal等后台管理页面。攻击者无需登录即可进入控制台，为后续的命令执行（如结合CVE-2020-14883）创造条件。

漏洞复现环境搭建

1. 所需工具与资源

• 靶机系统：Linux（推荐CentOS 7或Ubuntu 18.04）

• JDK版本：JDK 1.7 或 JDK 1.8（根据WebLogic版本选择）

• WebLogic安装包：WebLogic Server 12.2.1.4.0（中文或英文版）

• 补丁包：

• p31641257_1036_Generic.zip（NA7A补丁）

• p32097188_10360201020_Generic.zip（KYRS补丁）

• 辅助工具：WinSCP、MobaXterm、浏览器

🔗 资源下载（仅供学习研究）
百度网盘链接：https://pan.baidu.com/s/1ehrO4fjv7beth2fp06XXPA
提取码：z8ju

2. 环境部署步骤

1. 安装JDK

   # 解压JDK
   tar -zxvf jdk-7u79-linux-x64.tar.gz -C /usr/java/
   
   # 配置环境变量
   vim /etc/profile

   添加以下内容：

   export JAVA_HOME=/usr/java/jdk1.7.0_79
   export JRE_HOME=$JAVA_HOME/jre
   export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
   export PATH=$PATH:$JAVA_HOME/bin
   export ORACLE_HOME=/weblogic/wls1212/ofmhome

   保存后执行 source /etc/profile 使配置生效。

2. 安装WebLogic

• 使用图形化或命令行方式安装WebLogic。

• 若使用中文安装包，遇到“下一步”无响应时，可直接输入“下一步”并回车。

• 设置管理员密码时，需满足8位以上且包含两种字符类型（字母+数字/符号）。

3. 启动WebLogic服务

   cd /u01/weblogic/user_projects/domains/base_domain/bin/
   ./startWebLogic.sh

CVE-2020-14750 漏洞复现步骤

1. 漏洞验证（无需登录即可访问控制台）

在浏览器中访问以下构造的URL：

http://<靶机IP>:7001/console/css/%252e%252e%252fconsole.portal

✅ 预期结果：若页面成功跳转至WebLogic控制台首页，说明漏洞存在，身份验证已被绕过。

2. 使用扫描工具检测

可使用 WebLogicScanner 等安全工具对目标IP进行扫描，工具将自动识别CVE-2020-14750漏洞。

四、漏洞修复：打补丁全流程

1. 停止WebLogic服务

cd /u01/weblogic/user_projects/domains/base_domain/bin/
./stopWebLogic.sh

（需输入WebLogic管理员账号密码）

2. 备份WebLogic目录（生产环境必备）

mkdir /opt/backup_weblogic/
zip -r /opt/backup_weblogic/weblogic_backup_$(date +%Y%m%d).zip /u01/weblogic

3. 创建补丁缓存目录

mkdir -p /u01/weblogic/utils/bsu/cache_dir

4. 安装NA7A补丁（先装）

# 上传并解压补丁
cp p31641257_1036_Generic.zip /u01/weblogic/utils/bsu/cache_dir/
cd /u01/weblogic/utils/bsu/cache_dir
unzip p31641257_1036_Generic.zip

# 修改bsu.sh内存配置（避免OOM）
vim /u01/weblogic/utils/bsu/bsu.sh

修改 MEM_ARGS 为：

MEM_ARGS="-Xms2048m -Xmx3072m"

# 执行安装
cd /u01/weblogic/utils/bsu
./bsu.sh -install -patch_download_dir=/u01/weblogic/utils/bsu/cache_dir -patchlist=NA7A -prod_dir=/u01/weblogic/wlserver_10.3/

5. 清理缓存并安装KYRS补丁

cd /u01/weblogic/utils/bsu/cache_dir
rm -rf *

cp p32097188_10360201020_Generic.zip /u01/weblogic/utils/bsu/cache_dir/
cd /u01/weblogic/utils/bsu/cache_dir
unzip p32097188_10360201020_Generic.zip

cd /u01/weblogic/utils/bsu
./bsu.sh -install -patch_download_dir=/u01/weblogic/utils/bsu/cache_dir -patchlist=KYRS -prod_dir=/u01/weblogic/wlserver_10.3/

6. 验证补丁是否成功

./bsu.sh -prod_dir=/u01/weblogic/wlserver_10.3/ -status=applied -verbose -view

7. 重启WebLogic服务

cd /u01/weblogic/user_projects/domains/base_domain/bin/
./startWebLogic.sh

8. 修复验证

再次访问：

http://<靶机IP>:7001/console/css/%252e%252e%252fconsole.portal

❌ 预期结果：页面应返回404或403错误，证明漏洞已被修复。

应急响应建议

1. 立即升级补丁：优先通过官方BSU工具安装NA7A和KYRS补丁。

2. 限制控制台访问：通过防火墙或反向代理限制/console路径的访问IP。

3. 更改默认路径：重命名或隐藏console目录，增加攻击者探测难度。

4. 启用WAF防护：部署Web应用防火墙，拦截包含%252e%252e%252f等恶意编码的请求。

5. 定期安全审计：使用专业扫描工具对WebLogic进行周期性漏洞检测。

CVE-2020-14750作为高危权限绕过漏洞，暴露了企业在中间件安全管理上的薄弱环节。通过本次复现，我们不仅掌握了漏洞利用方式，更深入理解了补丁修复的完整流程。安全无小事，建议所有使用受影响版本WebLogic的企业立即开展风险排查与补丁升级工作，筑牢企业应用安全防线。

📢 声明：本文内容仅用于安全研究与技术交流，严禁用于非法用途。任何因 misuse 本文信息导致的法律责任，均由使用者自行承担。