目录
前言
weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。
一、任意文件上传
1.1影响范围
weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
weblogic 12.2.1.3
1.2 漏洞详情
首先确保可以未授权访问路径http://xx.xx.xx.xx/ws_utc/config.do
要更该工作目录为我们可以访问的目录,原目录我们无权限访问,若该路径为
xxxxxxx\domains\base_domain\tmp\WSTestPageWo