Weblogic任意文件上传漏洞(CVE-2018-2894)复现

使用docker搭建漏洞测试环境 micr067@test:~/vulhub/weblogic/CVE-2018-2894$ sudo docker-compose build weblogic uses an image, skipping micr067@test:~/vulhub/weblogic/CVE-2018-2894$ sudo docker-compose up -d   http://192.168.190.135:7001/console 登录控制台 Weblogic任意文件上传漏洞(CVE-2018-2894)复现 sudo docker-compose logs | grep password 查看环境账号密码 用户名:weblogic 密 码:cWkt0VPA Weblogic任意文件上传漏洞(CVE-2018-2894)复现 点击 base_domain,的配置   Weblogic任意文件上传漏洞(CVE-2018-2894)复现 在高级中开启 ”启用 Web 服务测试页“选项,保存。 T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。 Weblogic任意文件上传漏洞(CVE-2018-2894)复现http://192.168.190.135:7001/ws_utc/config.do 设置Work Home Dir为 /u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css 将目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限的,然后提交。 Weblogic任意文件上传漏洞(CVE-2018-2894)复现 然后点击“安全”,添加 ,弹出登录框,点击“浏览”上传webshell并抓包。 Weblogic任意文件上传漏洞(CVE-2018-2894)复现   Weblogic任意文件上传漏洞(CVE-2018-2894)复现 可以看到已经成功上传。 Weblogic任意文件上传漏洞(CVE-2018-2894)复现 访问http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名],即可执行webshell http://192.168.190.135:7001/ws_utc/css/config/keystore/1569757334193_111.jsp 可以访问。 Weblogic任意文件上传漏洞(CVE-2018-2894)复现 使用蚁剑和菜刀连接失败,换用冰蝎的shell 使用冰蝎成功连接。 Weblogic任意文件上传漏洞(CVE-2018-2894)复现   Weblogic任意文件上传漏洞(CVE-2018-2894)复现  
上一篇:有关PHP和Magento验证的MVC常规问题


下一篇:Java基础知识(贰)