漏洞影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
环境搭建
WebLogic Server 版本: 12.2.1.3
访问http://your-ip:7001/console,即可看到后台登录页面。
执行docker-compose logs | grep password可查看管理员密码。
进入后台后
修改后保存
漏洞利用
访问http://192.168.162.130:7001/ws_utc/config.do
设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
(这个目录访问不需要权限)
上传webshell
再返回包中拿到时间戳
访问http://192.168.162.130:7001/ws_utc/css/config/keystore/1564041088962_dama.jsp
webshell成功执行
修复:
- 设置Config.do、begin.do页面登录授权后访问
- 升级到最新版本