环境准备
docker-compose logs | grep password 可以查看管理员用户名密码
docker 启动环境后访问http://192.168.77.141:7001-->404页面
-->http://192.168.77.141:7001/console后台登录页面
设置base_domain-->启用web服务测试页
漏洞详情
Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。
Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS - Web Services子组件存在安全漏洞。攻击者可利用该漏洞控制Oracle WebLogic Server,影响数据的保密性、可用性和完整性。以下版本受到影响:Oracle WebLogic Server 10.3.6.0版本,12.1.3.0版本,12.2.1.2版本,12.2.1.3版本。
攻击者访问config.do配置页面,更改Work Home工作目录,用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录,添加keystore文件-->jsp