漏洞概述：

Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞，进而获取服务器权限。

Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在 ‘生产模式’ 下默认不开启，所以该漏洞有一定限制。

两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。

利用条件：

1.需要知道部署应用的web目录

2.ws_utc/config.do在开发模式下无需认证，在生产模式下需要认证。

影响版本：

Weblogic 10.3.6.0，Weblogic 12.1.3.0，Weblogic 12.2.1.2，Weblogic 12.2.1.3

漏洞环境：

https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894

1.首先使用docker-compose logs 查看用户名密码。用户名：weblogic，密码：GWBLZ0l0

2.进入之后，单击base_domain-高级-启动web服务测试页，最后保存配置。

复现过程：

1.访问http://192.168.220.131:7001/ws_utc/config.do，将Work Home Dir的路径设为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css，目录设置为ws_utc应用的静态文件css目录，访问这个目录是无需权限的，这一点很重要。

1

2.点击安全-添加-选择文件，名字和密码任意（选择文件即为木马）

2

上传木马

3

也可以使用审查元素查看时间戳。

4 5

马儿报错，但没关系。

6

利用冰蝎连接

7

漏洞防御：

1.设置config.do,begin.do页面登录授权后访问；

2、 IPS等防御产品可以加入相应的特征；

3、 升级到官方的最新版本

参考连接：

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

https://blog.csdn.net/weixin_43625577/article/details/97001677