CVE-2018-2894 WebLogic远程上传漏洞复现
本文共 754 字,大约阅读时间需要 2 分钟。
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。
利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。影响版本:Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3
漏洞说明:WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。页面分别为 /ws_utc/begin.do,/ws_utc/config.do启动docker
启动环境 
登陆页面:http://192.168.0.103/7001/console 
查看管理员密码 
用户名:weblogic 密码:bPhkJaO6 登陆,base_domain配置高级中开启web服务测试页 
访问http://192.168.0.103:70001/ws_utc/config.do,设置Work Home Dir :/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css> 
在安全中点击增加,上传webshell,进行抓包看到返回的时间戳
访问:http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名] 就可以执行上传的webshell 人生漫漫其修远兮,网安无止境。 一同前行,加油!
转载地址:http://oajki.baihongyu.com/
你可能感兴趣的文章
Flutter UI基础 - 侧拉抽屉菜单
查看>>
Flutter UI基础 - AppBar中标题文字如何居中
查看>>
Flutter UI基础 - Drawer 抽屉视图与自定义header
查看>>
Flutter UI基础 - GridView
查看>>
Flutter UI基础 - 使用InkWell给任意Widget添加点击事件
查看>>
OC WKWebView的使用
查看>>
Flutter UI基础 - Image.asset 图片铺满布局
查看>>
Flutter UI基础 - Row、Column详解
查看>>
Flutter UI基础 - 添加背景图片
查看>>
Flutter UI基础 - 布局之Row/Column/Stack
查看>>
Flutter UI基础 - 层叠布局Stack的使用
查看>>
Go - 解决 go get 超时问题
查看>>
SQL - SQL Server 之遍历数据集合的几种方法
查看>>
SQL - SQL Server 之处理JSON数据
查看>>
SQL - SQL Server 之WHILE循环的坑
查看>>
SQL - SQL Server 性能优化之SQL语句总结
查看>>
Docker - docker-compose常用命令
查看>>
SQL - SQL Server判断字符串中是否有中文
查看>>
SQL - SQL Server查询近7天的连续日期
查看>>
SQL - SQL Server中如何取年、月、日 -DATEPART函数
查看>>