Weblogic 未授权任意文件上传漏洞(CVE-2018-2894)
漏洞概述:
-WebLogic 存在两个未授权访问页面分别为/ws_utc/begin.do,/ws_utc/config.do,通过该两个页面可以直接上传webshell.
漏洞版本:
- weblogic 10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3
漏洞搭建:
https://vulhub.org/#/environments/weblogic/CVE-2018-2894/
漏洞复现:
- ws_utc/config.do页面上传
首先访问/ws_utc/config.do,首先设置一下路径,因为默认上传目录不在Web目录无法执行webshell,可以设置一下路径,这里设置为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/css
(css访问不需要任何权限)