CVE-2019-2618 任意文件上传

Posted null1433

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CVE-2019-2618 任意文件上传相关的知识,希望对你有一定的参考价值。

漏洞描述:CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口,该接口支持向服务器上传任意文件。攻击者突破了OAM(Oracle Access Management)认证,设置wl_request_type参数为app_upload,构造文件上传格式的POST请求包,上传jsp木马文件,进而可以获得整个服务器的权限。

 

 

受影响WebLogic版本:10.3.6.0、12.1.3.0、12.2.1.3。

 

这个漏洞比较鸡肋,刚好有靶场,就复现下

漏洞前提: 知道weblogic的账号密码

 

 

漏洞文件在/bea_wls_deployment_internal/DeploymentService

x.x.x.x.:7001/bea_wls_deployment_internal/DeploymentService

 

利用脚本

https://github.com/jas502n/cve-2019-2618   

python CVE-2019-2618.py http://x.x.x.x:7001 weblogic welcome1     (后面的是账户密码,必须确保是对的,不对自己修改)

技术图片

 

 

执行命令

技术图片

 

以上是关于CVE-2019-2618 任意文件上传的主要内容,如果未能解决你的问题,请参考以下文章

CVE-2019-2618任意文件上传漏洞复现

CVE-2019-2618 任意文件上传

Weblogic 任意文件上传漏洞

SWFUpload 上传任意文件类型如何设置?

JAVA代码审计 任意文件上传篇

DVWA篇三:任意文件上传