歡迎光臨
我們一直在努力

WebLogic任意文件上傳漏洞復現與分析 -【CVE-2018-2894 】

原文出處:https://xz.aliyun.com/t/2458

Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意文件上傳漏洞,Web Service Test Page 在“生產模式”下默認不開啟,所以該漏洞有一定限制。

利用該漏洞,可以上傳任意jsp文件,進而獲取服務器權限。

漏洞影響版本:

10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3

文章圖片來源:https://www.oracle.com
前言引用來源:https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894
參考連結:https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894

如文章侵犯,作者有疑義,請來信聯繫[email protected],將立即刪除,謝謝。

-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » WebLogic任意文件上傳漏洞復現與分析 -【CVE-2018-2894 】

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧