歡迎光臨
我們一直在努力

WebLogic任意文件上傳漏洞復現與分析 -【CVE-2018-2894 】

原文出處:https://xz.aliyun.com/t/2458

Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意文件上傳漏洞,Web Service Test Page 在“生產模式”下默認不開啟,所以該漏洞有一定限制。

利用該漏洞,可以上傳任意jsp文件,進而獲取服務器權限。

漏洞影響版本:

10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3

文章圖片來源:https://www.oracle.com
前言引用來源:https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894
參考連結:https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894

如文章侵犯,作者有疑義,請來信聯繫[email protected],將立即刪除,謝謝。

-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/

讚(0) 打賞
未經允許不得轉載:波波的寂寞世界 » WebLogic任意文件上傳漏洞復現與分析 -【CVE-2018-2894 】

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

非常感謝你的打賞,我們將繼續給力更多優質內容,讓我們一起建立更加美好的網路世界!

支付寶掃一掃