Weblogic任意文件两种上传漏洞(CVE-2018-2894)
简介:
1、漏洞描述
2、环境搭建、安装配置/安装域
3、漏洞复现
一、漏洞描述:
WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do,利用该漏洞,可以上传任意jsp、php等文件,并获取服务器权限。
影响版本
Oracle WebLogic Server 10.3.6.0 / 12.1.3.0 / 12.2.1.2/ 12.2.1.3
漏洞原理
攻击者开始攻击后,Weblogic在服务端做了很多的判断,如果设定了新的工作目录,那么程序会自动拷贝所有旧目录下的子目录和文件到新的设定目录里,并且设定新的目录作为工作目录,如果攻击者通过begin.do上传的话,Weblogic在服务端会判断有没有upload目录,如果不存在会自动创建,再接着在upload目录下创建Rs_Upload_格式化后的作为目录名,紧接着获取到import_file_name字段名作为后续的文件名拼接的一部分;如果通过config.do上传的话就获取GET请求中的timestamp参数作为后续webshell的文件名中的一部分
二、环境搭建、安装配置
1、环境搭建
搭建环境平台 :windows service 2008 R2
到Oracle官网下载安装包:
下载地址:http://download.oracle.com/otn/nt/middleware/12c/12213/fmw_12.2.1.3.0_wls_quick_Disk1_1of1.zip
链接:https://pa