原文出處:https://xz.aliyun.com/t/2458
Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意文件上傳漏洞,Web Service Test Page 在“生產模式”下默認不開啟,所以該漏洞有一定限制。
利用該漏洞,可以上傳任意jsp文件,進而獲取服務器權限。
漏洞影響版本:
10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
文章圖片來源:https://www.oracle.com
前言引用來源:https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894
參考連結:https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894
如文章侵犯,作者有疑義,請來信聯繫[email protected],將立即刪除,謝謝。
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/
