搜索

[2084] 2018-07-25_WebLogic两处任意文件上传漏洞动态分析(CVE-2018-2894)

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-16
2018-07-25_WebLogic两处任意文件上传漏洞动态分析(CVE-2018-2894) W e b L o g i c   C V E - 2 0 1 8 - 2 8 9 4 I v a n   d o t N e t   2 0 1 8 - 0 7 - 2 5 0 x 0 1   C N C E R T O r a c l e J a v a E E W e b L o g i c 9 . 8 W e b L o g i c g e t s h e l l / w s _ u t c / b e g i n . d o / w s _ u t c / c o n f i g . d o O r a c l e   W e b L o g i c S e r v e r 1 0 . 3 . 6 . 0 1 2 . 1 . 3 . 0 1 2 . 2 . 1 . 2 1 2 . 2 . 1 . 3 h t t p : / / w w w . o r a c l e . c o m / t e c h n e t w o r k / s e c u r i t y - a d v i s o r y / c p u j u l 2 0 1 8 - 4 2 5 8 2 4 7 . h t m l # A p p e n d i x F M W     0 x 0 2   访   h t t p : / / I P / w s _ u t c / c o n f i g . d o     W S T e s t P a g e W o r k D i r u s e r _ p r o j e c t s d o m a i n s b a s e _ d o m a i n t m p s d   w e b l o g i c U R L 访 c o n f i g . d o k e y s t o r e b e g i n . d o 访
w e b l o g i c W e b l o g i c b e g i n . d o W e b l o g i c u p l o a d u p l o a d R s _ U p l o a d _ i m p o r t _ f i l e _ n a m e c o n f i g . d o G E T t i m e s t a m p w e b s h e l l 0 x 0 3   b e g i n . d o I D E W e b L o g i c   j s p h t t p : / / I P : 7 0 0 1 / w s _ u t c / r e s o u r c e s / w s / c o n f i g / i m p o r t ? t i m e s t a m p = 1 5 3 2 4 0 3 9 8 3 7 7 9 H T T P
i m p o r t _ f i l e _ n a m e I D E w e b l o g i c T 3 w e b l o g i c c o m . b e a . c o r e . w e b l o g i c . r m i . c l i e n t _ 4 . 0 . 0 . 0 . j a r c o m o r a c l e w e b s e r v i c e s t e s t c l i e n t w s u t i l R S D a t a H e l p e r . c l a s s c o n v e r t F o r m D a t a M u l t i P a r t u p l o a d c l e a n O b s o l e t e F i l e
R s _ U p l o a d _ f o r m - d a t a   ,   v a l u e k v M a p s a v e A t t a c h e F i l e
  e x e c u t e I m p o r t T e s t C a s e A c t i o n . c l a s s u s e r _ p r o j e c t s d o m a i n s b a s e _ d o m a i n s e r v e r s A d m i n S e r v e r t m p _ W L _ i n t e r n a l c o m . o r a c l e . w e b s e r v i c e s . w l s . w s - t e s t c l i e n t - a p p - w l s _ 1 2 . 1 . 3 c m p r q 0 w a r W E B - I N F l i b w s - t e s t p a g e - i m p l . j a r ! c o m o r a c l e w e b s e r v i c e s t e s t c l i e n t w s a c t i o n I m p o r t T e s t C a s e A c t i o n . c l a s s
w e b l o g i c c o n t e x t . c r e a t e U n m a r s h a l l e r R e s p o n s e 5 0 0 b e g i n . d o 访 0 x 0 4   c o n f i g . d o
访   h t t p : / / I P : 7 0 0 1 / w s _ u t c / c o n f i g . d o K e y s t o r e   h t t p : / / I P / w s _ u t c / r e s o u r c e s / s e t t i n g / k e y s t o r e ? t i m e s t a m p = 1 5 3 2 4 0 0 0 6 9 8 4 8 ;   I D E R S D a t a H e l p e r . c l a s s  
k s _ f i l e n a m e s h e l l s h e l l / c o n f i g / k e y s t o r e / P O S T U R L t i m e s t a m p 线 w e b l o g i c w e b l o g i c 0 x 0 5     1 .       C o n f i g . d o b e g i n . d o 访
2 .       I P S 3 .         0 x 0 6 h t t p s : / / w w w . s e c r s s . c o m / a r t i c l e s / 4 0 0 8 h t t p : / / w w w . o r a c l e . c o m / t e c h n e t w o r k / s e c u r i t y - a d v i s o r y / c p u j u l 2 0 1 8 - 4 2 5 8 2 4 7 . h t m l # A p p e n d i x F M W
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理