WebLogic 任意文件上传远程代码履行_CVE-2018-2894破绽复现
一、破绽描写
Weblogic管理端未授权的两个页面存在任意上传getshell破绽,可直接获得权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传破绽,Web Service Test Page 在“制造模式”下默许不开启,所以该破绽有必定限制。两个页面分离为/ws_utc/begin.do,/ws_utc/config.do。 Web
WebLogic 任意文件上传远程代码履行_CVE-2018-2894破绽复现
一、破绽描写
Weblogic管理端未授权的两个页面存在任意上传getshell破绽,可直接获得权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传破绽,Web Service Test Page 在“制造模式”下默许不开启,所以该破绽有必定限制。两个页面分离为/ws_utc/begin.do,/ws_utc/config.do。 Web