Oracle Weblogic __ 任意文件上传 _ CVE-2018-2894
说明 | 内容 |
---|---|
漏洞编号 | CVE-2018-2894 |
漏洞名称 | 任意文件上传 |
漏洞评级 | |
影响范围 | Oracle Weblogic 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 |
漏洞描述 | Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞。 攻击者可利用该漏洞上传任意jsp文件,并通过连接webshell进一步获得服务器权限。 |
修复方案 |
1.漏洞描述
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞。攻击者可利用该漏洞上传任意jsp文件,并通过连接webshell进一步获得服务器权限。
2.漏洞等级
中
3.影响版本
Oracle Weblogic 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
4.漏洞复现
4.1基础环境
环境启动后,访问,即可看到后台登录页面。http://10.9.75.198:7001/console
执行可查看管理员密码,管理员用户名为。
docker-compose logs | grep password
登录后台页面,在后台页面左侧“域结构”中点击“base_domain”,在右侧下滑页面中点击“高级”-“启用Web服务测试页”Web服务测试页”
访问http://10.9.75.198:7001/ws_utc/config.do页面,并修改“Work Home Dir”为如下目录提交
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
左侧点击安全-添加,上传jsp木马, 通过Burp Suite抓取返回的包获得时间戳为1693398768276
访问上传文件,并用蚁剑连接
http://10.9.75.198:7001//ws_utc/css/config/keystore/1693399551469_1.jsp