WebLogic任意文件上传漏洞(CVE-2018-2894)利用复现

最新推荐文章于 2025-06-13 10:16:03 发布

原创最新推荐文章于 2025-06-13 10:16:03 发布 · 2.5k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#weblogic #cve-2018-2894

漏洞利用同时被 2 个专栏收录

37 篇文章

订阅专栏

WEB安全

34 篇文章

订阅专栏

本文详细介绍了如何在WebLogic环境中复现WebShell上传漏洞，包括环境搭建、后台登录配置、漏洞触发及WebShell上传步骤。通过访问特定URL并设置WorkHomeDir，最终实现无需权限的WebShell上传。

环境搭建

参照：
https://blog.youkuaiyun.com/qq_29647709/article/details/84892582
登录系统
在这里插入图片描述
环境启动后，访问http://192.1658.1.15:7001/console，即可看到后台登录页面。
登录后台页面，点击base_domain的配置，在“高级”中开启“启用 Web 服务测试页”选项：

漏洞复现

访问http://192.168.1.15:7001/ws_utc/config.do，设置Work Home Dir为/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css。我将目录设置为ws_utc应用的静态文件css目录，访问这个目录是无需权限的，这一点很重要。
在这里插入图片描述
然后点击安全 -> 增加，然后上传webshell：

上传后，查看返回的数据包，其中有时间戳：

然后访问，即可执行webshell：

http://your-ip:7001/ws_utc/css/config/keystore/[时间戳]_[文件名]
http://192.168.1.15:7001/ws_utc/css/config/keystore/1544344093009_dama.jsp

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tdcoming

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

HorizontCMS文件上传漏洞复现(CVE-2020-28693)

玄道的网安博客

12-18

876

简介 HorizontCMS是个人开发者的一个客户关系管理 Web 平台。洞概述该漏洞源于不受限制的文件上传，攻击者可利用该漏洞通过上传一个主题来通过zip文件上传PHP代码，并通过HTTP GET请求对主题＜ PHP文件名＞执行PHP文件。影响版本 HorizontCMS 1.0.0-beta 存在安全漏洞环境搭建到GitHub上下载源码 https://github.com/ttimot24/HorizontCMS/tree/bootstrap-v4 安装教程可以参考官方教程

Gila CMS 文件上传漏洞(CVE-2020-28692)

玄道的网安博客

12-18

1389

简介 Gila CMS是一套基于PHP和MySQL的开源内容管理系统（CMS）洞概述攻击者可利用该漏洞可以上传shell到tmp directy，并通过logs函数滥用.htaccess来执行PHP文件。影响版本 Gila CMS 1.16.0版本存在安全漏洞环境搭建到GitHub上下载源码 https://github.com/GilaCMS/gila/archive/1.16.0.zip 访问后台页面成功即为安装完成漏洞复现登录用户漏洞url /ad.

参与评论您还未登录，请先登录后发表或查看评论

Weblogic的中的文件上传

weixin_34297300的博客

06-28

416

在weblogic中在jsp页面中this.getServletContext().getRealPath("/upload")这样的写法是要报错的在jsp页面总你甚至不能使用this.getServletContext(), 而在servlet中.getRealPath("/") 返回的是null 用下面的语句可以在F:\Oracle\Middleware\user_projects\doma...

WebLogic漏洞复现（附带修复方法）_weblogic漏洞修复

最新发布

Python84310366的博客

06-13

1268

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

weblogic 文件上传（CVE-2018-2894）

YouthBelief的博客

11-16

2265

所有文章，仅供安全研究与学习之用，后果自负! weblogic 文件上传 CVE-2018-2894weblogic 文件上传（CVE-2018-2894）0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复总结 weblogic 文件上传（CVE-2018-2894） Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Se

Dolibarr 文件上传漏洞(CVE-2020-14209)

玄道的网安博客

12-18

928

简介 Dolibarr ERP＆CRM是一个现代软件包，可帮助管理组织的活动（联系人，供应商，发票，订单，库存，议程等）。这是一个开放源代码软件套件（用PHP编写，具有可选的JavaScript增强功能），适合中小型或大型公司，基金会和自由职业者使用。漏洞概述该漏洞允许低权权用户上传危险文件，从而导致任意代码执行。影响版本 Dolibarr 11.0.5之前版本存在安全漏洞环境搭建到GitHub上下载源码 https://github.com/Dolibarr/dolibarr

Weblogic 任意文件上传漏洞（CVE-2018-2894）复现

qq_53105813的博客

01-12

2016

Weblogic 任意文件上传漏洞（CVE-2018-2894）复现

Weblogic任意文件上传漏洞（CVE-2018-2894）复现

君莫hacker的博客

09-13

1383

目录0x01 漏洞介绍0x02 环境部署：0x03 漏洞复现1.开启运行靶机2. 开启Web Service Test Page3. 访问url, 设置Work Home Dir4. 上传木马5. 访问上传的木马文件，执行命令0x04 漏洞修复 0x01 漏洞介绍漏洞描述 Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在"生产模式"下默认不开启，所以该漏洞有一定限制。漏洞编号 CVE-2018-2894 受影响

WebLogic 任意文件上传（CVE-2018-2894）漏洞复现

橘子女侠

07-23

1561

WebLogic 任意文件上传（CVE-2018-2894）漏洞复现一、漏洞概述 1、漏洞编号：CVE-2018-2894 2、漏洞描述：Weblogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。 Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在...

CVE-2018-3191利用exp

01-08

标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞，该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI（Java Naming and Directory Interface）注入...

weblogic任意文件上传

weixin_48776804的博客

05-11

720

weblogic任意文件上传

CVE-2018-2894 Weblogic任意文件上传

weixin_42140534的博客

03-06

704

0x01 漏洞概述 weblogic管理端未授权的两个页面在任意上传jsp文件漏洞，今儿获取服务器权限。 Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在 ‘生产模式’ 下默认不开启，所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.d...

Weblogic 任意文件上传漏洞（CVE-2018-2894）

网络安全。

02-17

1623

0x01 简介 Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在“生产模式”下默认不开启，所以该漏洞有一定限制。利用该漏洞，可以上传任意jsp文件，进而获取服务器权限。 0x02 影响版本 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic ...

Weblogic 两处未授权任意文件上传漏洞(CVE-2018-2894）

SoulCat

02-11

3617

Weblogic 未授权任意文件上传漏洞(CVE-2018-2894）漏洞概述: -WebLogic 存在两个未授权访问页面分别为/ws_utc/begin.do，/ws_utc/config.do，通过该两个页面可以直接上传webshell. 漏洞版本： weblogic 10.3.6.0，12.1.3.0，12.2.1.2，12.2.1.3 漏洞搭建： https://vulhub.or...

php 上传文件漏洞,PHP任意文件上传漏洞CVE-2015-2348浅析

weixin_32263417的博客

03-09

284

昨晚安全新闻爆出一个“PHP任意文件上传漏洞”，CVE编号为：CVE-2015-2348。当时楼主正准备收拾东西回家，看到这个新闻心里一惊：失传江湖多年的0字符截断上传漏洞又重现了？而且还影响这么多版本！如果漏洞属实，看来今晚又要通宵打补丁了啊。不过经过简单分析后，发现漏洞的利用条件相当苛刻(很多人好奇到底有多苛刻)，楼主简单记录自己的分析过程和大家分享一下，如有不当，请多多指正。一、漏洞概述漏洞...

weblogic 任意文件上传 CVE-2018-2894

npc88888的博客

05-12

950

在 Weblogic Web Service Test Page 中存在一处任意文件上传漏洞， Web Service Test Page 在"生产模式"下默认不开启，所以该漏洞有一定限制。利用该漏洞，可以上传任意 jsp 文件，进而获取服务器权限。

Weblogic漏洞复现之任意文件上传（CVE-2018-2894）

hhsjjsj的博客

08-05

1485

目录前提回顾Weblogic简介基础环境所需知识复现过程大马源码（谨慎使用）前提回顾 Weblogic漏洞复现之弱口令 Weblogic简介全称为Oracle WebLogic Server，是基于JavaEE服务器的中间件基础环境靶场：weblogic（vulhub）所需知识漏洞产生原因：开发人员在做测试时忘记关闭测试功能影响版本： 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 复现过程首先配置好环境并且开启靶场，在浏览器中打开这次的靶场 http://xxx.

任意文件上传mysql_ActiveMq PUT任意文件上传漏洞（CVE-2016-3088）漏洞复现

weixin_32515349的博客

02-22

472

漏洞原理该漏洞出现在fileserver应用中,ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令移动到可执行目录下访问环境搭建使用vulhub一键搭建，靶机kali：192.168.1771.37d...

weblogic 反序列化漏洞CVE-2018-2628

04-01

### WebLogic CVE-2018-2628 反序列化漏洞概述 WebLogic 是一款广泛使用的应用服务器软件，其核心功能之一是对 Java 对象进行序列化和反序列化操作。然而，在处理某些特定类型的请求时，由于缺乏严格的输入验证机制...