WebLogic任意文件上传(CVE-2019-2618)漏洞复现
一、漏洞概述
1、漏洞编号:CVE-2019-2618
2、漏洞描述:CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_request_type参数为app_upload,构造文件上传格式的POST请求包,上传jsp木马文件,进而可以获得整个服务器的权限。
3、受影响WebLogic版本:10.3.6.0、12.1.3.0、12.2.1.3。
二、环境搭建与漏洞复现
1、攻击机与靶机
攻击机:物理机;
靶机:Windows server 2003虚拟机,配置Java环境,并安装weblogic 10.3.6.0;
2、靶机的环境配置见之前写的一篇文章,配置环境的过程是一致的;
Weblogic XMLDecoder 反序列化(CVE-2017-10271)漏洞复现