一:漏洞编号
(CVE-2018-2894)
二:受影响版本
weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3
三:环境搭建
使用docker搭建vulhub环境
1.cd /vulhub/weblogic/CVE-2018-2894 进入靶场环境
2.docker-compose up -d 启动靶场
3.docker-compose logs | grep password 查看管理员账号密码 为weblogic/wyaBrC3Z
四.漏洞复现
1.环境启动之后,访问http://172.17.0.1:7001/console
看到后台登录页面
2. 登录后台页面,点击base_domain的配置,在 ‘高级’ 中勾选 ‘启用 Web 服务测试页’ 选项,然后保存配置。
3.访问http://172.17.0.1:7001/ws_utc/config.do,设置Work Home Dir为
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css 点击提交
4.然后点击 ‘安全’ -> ‘添加’ ,然后上传jsp马
5.访问http://172.17.0.1:7001/ws_utc/css/config/keystore/[时间戳]_[文件名],即可执行webshell
6. 冰蝎连接,成功
五.修复建议
1、 设置config.do,begin.do页面登录授权后访问;
2、 IPS等防御产品可以加入相应的特征;
3、 升级到官方的最新版本;
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
