CVE-2018-2894(Weblogic 任意文件上传漏洞)

最新推荐文章于 2023-07-05 21:23:03 发布
VIP文章 最新推荐文章于 2023-07-05 21:23:03 发布
阅读量856 收藏 4
点赞数
分类专栏: 漏洞复现 漏洞复现 文章标签: CVE weblogic 任意文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/95914110
版权

受影响的Oracle WebLogic Server版本:
10.3.6.0
12.1.3.0
12.2.1.2
12.2.1.3

前言

该漏洞是Weblogic Web Service Test Page引起,而在“生产模式”下Weblogic Web Service Test Page默认不开启,所以该漏洞有一定限制。所以需要进行一些配置才能是漏洞可用。

一、环境搭建

1、基本搭建操作

vulhub,使用weblogic 12.2.1.3

docker-compose up -d

访问http://your-ip:7001/console进行部署,完成后可看到后台登录页面。
找到账号密码进行登录

root@kali:~/漏洞/vulhub/weblogic/CVE-2018-2894# docker-compose logs | grep user
weblogic_1  | domain_path     : [/u01/oracle/user_projects/domains/base_domain]
weblogic_1  | admin username
最低0.47元/天 解锁文章
大千SS
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WeblogicCVE-2018-2894任意文件上传漏洞复现
ximo的博客
04-26 2584
漏洞概述 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。 影响范围 10.3.6 12.1.3 12.2.1.2 12.2.1.3 环境搭建 docker+vulhub 访问http://IP地址:7001: 搭建成功。 漏洞复现 访问/console: 使用: docker-comp
cve-2018-2894:cve-2018-2894 不同别人的利用方法
04-29
Weblogic任意文件上传漏洞CVE-2018-2894) 最近大家都在说这个漏洞,大家都注意到config.do这里发生了问题,但是其实根据 这里的信息,begin.do也是有问题。少扯淡,下面给出具体利用方法: 问题就出现下下面这个...
CVE-2018-2894:CVE-2018-2894 WebLogic不受限制的文件上传导致RCE检查脚本
04-30
CVE-2018-2894 CVE-2018-2894 (WebLogic 未授权访问致任意文件上传/RCE漏洞) 检查脚本.
Weblogic CVE-2018-2894 任意文件上传漏洞
今天不学习 明天变垃圾
02-24 1369
CVE-2018-2894
weblogic服务状态是admin_【漏洞复现】Weblogic漏洞搭建与复现:CVE20182894 任意文件上传...
weixin_39859055的博客
12-12 443
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~今天依然是复现weblogic相关漏洞~今天的内容是weblogic任意文件上传漏洞~一起来看看吧~Part.1漏洞说明漏洞说明 Oracle在一次更新中,修复了WeblogicWeb Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有...
CVE-2018-2894 漏洞复现加排坑指南
weixin_51203422的博客
11-21 4170
一、Vulhub搭建靶场 进入到CVE-2018-2894环境 docker-compose up -d 将靶场起来 访问,127.0.0.1:7001/console 如果使用vulhub靶场默认账户是weblogic 密码查看一下logs就能找到了 docker-compose logs | grep password 二、修改设置 2.1、修改第一处 选择高级,然后往下拉找到"启用Web服务测试页"把√勾上,然后拉到下面,点击“保存” 2.2、修改第二处 “此处...
Weblogic任意文件上传漏洞CVE-2018-2894)复现
热门推荐
浅浅的博客
07-28 1万+
Weblogic任意文件上传漏洞CVE-2018-2894)复现 一、漏洞概述 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面...
weblogic (CVE-2018-2894)复现--任意文件上传漏洞
weixin_53747497的博客
02-19 191
本文讲解了weblogic任意文件上传漏洞的两个上传点
VMware vCenter Server 任意文件上传漏洞复现 CVE-2021-22005
Ms08067安全实验室
11-06 5870
文章来源|MS08067 “WEB攻防”知识星球本文作者:Taoing(WEB高级漏洞挖掘班讲师)追踪最新漏洞 认准Web星球1、漏洞描述2、漏洞影响3、环境搭建4、漏洞复现5、修复方案...
Weblogic 任意文件上传漏洞CVE-2018-2894)复现
qq_53105813的博客
01-12 1583
Weblogic 任意文件上传漏洞CVE-2018-2894)复现
CVE-2020-17518 flink任意文件上传漏洞复现
qq_49279082的博客
02-08 2500
本人对CVE-2020-17518漏洞的理解
weblogic任意文件上传、未授权命令执行
m0_67284865的博客
07-05 698
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。
TomcatPUT的文件上传漏洞(CVE-2017-12615)
weixin_52458793的博客
02-12 1090
详细教程
Weblogic (CVE-2018-2894)任意文件上传漏洞复现
weixin_60329395的博客
08-07 2423
一、访问 存在漏洞地址ip:7001/ws_utc/config.do二、修改工作目录三、抓包或查看源码获取时间戳四、获取时间戳和文件名五、访问页面 http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]六、GetShell。......
【vulhub漏洞复现】CVE-2018-2894 Weblogic任意文件上传漏洞
RexHa的博客
03-01 2028
一、漏洞详情WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic的某个上传点存在文件上传漏洞,导致可以上传任意jsp文件从而获取服务器权限。二、复现过程搭建docker环境。
CVE-2022-29464 WSO2文件上传漏洞
weixin_45260839的博客
07-23 4128
CVE-2022-29464 WSO2文件上传漏洞
CVE-2018-11219
最新发布
07-29
- *1* [Git任意代码执行漏洞检测与修复(CVE-2018-11235)](https://blog.csdn.net/weixin_34018202/article/details/92124369)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值