CVE-2018-2894 WebLogic远程上传漏洞复现

Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。
利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。

影响版本:Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3
漏洞说明:WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。页面分别为 /ws_utc/begin.do,/ws_utc/config.do

启动docker
CVE-2018-2894 WebLogic远程上传漏洞复现启动环境
CVE-2018-2894 WebLogic远程上传漏洞复现登陆页面:http://192.168.0.103/7001/console
CVE-2018-2894 WebLogic远程上传漏洞复现查看管理员密码
CVE-2018-2894 WebLogic远程上传漏洞复现用户名:weblogic 密码:bPhkJaO6
登陆,base_domain配置高级中开启web服务测试页
CVE-2018-2894 WebLogic远程上传漏洞复现访问http://192.168.0.103:70001/ws_utc/config.do,设置Work Home Dir :/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css>

CVE-2018-2894 WebLogic远程上传漏洞复现在安全中点击增加,上传webshell,进行抓包看到返回的时间戳
CVE-2018-2894 WebLogic远程上传漏洞复现CVE-2018-2894 WebLogic远程上传漏洞复现访问:http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名] 就可以执行上传的webshell

人生漫漫其修远兮,网安无止境。
一同前行,加油!

相关文章:

  • 2022-02-09
  • 2022-01-20
  • 2021-07-05
  • 2021-11-15
  • 2021-09-02
  • 2022-12-23
  • 2021-05-04
  • 2022-12-23
猜你喜欢
  • 2021-12-17
  • 2021-06-16
  • 2021-12-01
  • 2022-12-23
  • 2022-12-23
  • 2021-06-09
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode