WebLogic
文章平均质量分 52
Crazy_Yu8
这个作者很懒,什么都没留下…
展开
-
【vulhub】Weblogic任意文件上传漏洞(CVE-2018-2894)
前言Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。受影响的版本weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3。利用条件:1、需要知道部署应用的web目录2、ws_utc/config.do在开发模式下无需认证,在生产模式下需要认证。一、启动靶机docker-com原创 2021-12-09 20:16:31 · 2345 阅读 · 0 评论 -
【vulhub】CVE-2020-14882 WebLogic远程代码执行漏洞
前言远程代码执行漏洞 (CVE-2020-14882)POC 已被公开,未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。一、启动靶机在这里插入代码片在这里插入代码片二、漏洞利用靶机搭建成功http://192.168.150.146:7001/console/login/LoginForm.j原创 2021-12-09 17:47:12 · 2194 阅读 · 0 评论