手机付费咨询网站建设,怎样做网站权重,wordpress插件储存目录,内销机械做哪个网站好一、漏洞详情影响版本weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3WebLogic是美国Oracle公司出品的一个application server#xff0c;确切的说是一个基于JAVAEE架构的中间件#xff0c;WebLogic是用于开发、集成、部署和管理大型分布式Web应…一、漏洞详情影响版本weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic的某个上传点存在文件上传漏洞导致可以上传任意jsp文件从而获取服务器权限。二、复现过程搭建docker环境docker-compose up -d访问http://192.168.239.128:7001/consoledocker-compose logs | grep password可以查看管理员账号和密码管理员用户名为weblogic密码为NM77cubp使用账号和密码成功登录登录后台进行配置点击base_domain的配置在 ‘高级’ 中勾选 ‘启用 Web 服务测试页’ 选项然后保存配置。访问http://192.168.239.128:7001/ws_utc/config.do将Work Home Dir设为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/cssws_utc应用的静态文件css目录是无需访问权限的而默认的工作目录即使上传成功也无法访问。如果不更改访问会返回404点击提交上传木马连接成功点击“安全”——“添加”——上传木马点击提交名字随意上传了两个文件下面测试第二个test的f12查看时间戳id1677669228778时间戳的主要目的在于通过一定的技术手段对数据产生的时间进行认证从而验证这段数据在产生后是否经过篡改访问http://192.168.239.128/ws_utc/css/config/keystore/[时间戳]_[文件名]http://192.168.239.128:7001/ws_utc/css/config/keystore/1677669228778_1.jsp哥斯拉连接成功
