阅读背景:

WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现

来源:互联网 

WebLogic 任意文件上传远程代码履行_CVE-2018-2894破绽复现

一、破绽描写

Weblogic管理端未授权的两个页面存在任意上传getshell破绽,可直接获得权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传破绽,Web Service Test Page 在“制造模式”下默许不开启,所以该破绽有必定限制。两个页面分离为/ws_utc/begin.do,/ws_utc/config.do。 Web




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: