在进行漏洞复现之前,登录后台,修改base_domain配置,在高级中启动“ 启用 Web 服务测试页”。
Weblogic Web 服务测试客户端,其配置页面存在未授权访问的问题,路径为/ws_utc/config.do、/ws_utc/begin.do
**
复现过程:
**
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices
.wls.ws-testclient-app-wls/4mcj4y/war/css
访问css目录无需权限。
点击左侧安全,添加Keystore设置
上传后,查看返回的数据包,查看对应的时间戳。