Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。
Oracle修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。
3.4.2受影响版本
weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
weblogic 12.2.1.3
- 在Ubuntu中使用docker环境搭建vulhub环境
先进行docker安装
sudo apt-get install docker docker-compose
docker-compose up -d 进行环境搭建
sudo su 拿到最终权限进行搭建
使用kali进行扫描