1 漏洞概述
1.1 基础知识
要了解这个漏洞首先我们要了解一个概念,什么是web服务器控制台,它有什么作用和影响:
对于weblogic控制台来讲:Weblogic有一个Web端的管理控制台,关于Weblogic的操作、Web服务的配置及程序管理等都可以通过这个控制台进行操作。
1.2 漏洞概述
由于各种web中间件默认路径可能都存在控制台页面路径泄露的情况,这就是我们的一个攻击面,一旦我们可以获取到这个控制台权限,我们就可以对网站进行一些高危操作。
风险等级:
【高危】:可访问默认中间件控制台,且能过成功获取 shell。
【中危】:可访问默认中间件控制台,并成功登录,但无法获取 shell。
【低危】:可访问默认中间件控制台,但无法登录且无法执行危险操作。