文章目录 漏洞原理 影响范围 漏洞复现 漏洞防御 漏洞原理 weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do 影响范围 weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3。 漏洞复现 访问如下链接,查看weblogic版本 http://192.168.40.128:7001/console