(CVE-2018-2894)Weblogic任意文件上传漏洞
漏洞成因
Weblogic管理端未授权的两个页面存在任意上传getshell漏洞(jsp文件),可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do。
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。
影响版本
weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
weblogic 12.2.1.3
漏洞利用
1、访问靶机地址+端口号+/console/login/LoginFrom.jsp
进入登录界面
2、修改部分配置后,直接访问/ws_utc/config.do
找到上传界面上传一句话拿shell
漏洞复现
输入docker-compose up -d
打开环境