前言
前一段時(shí)間這個(gè)漏洞爆出來之后鹃祖,測(cè)試了一些之存在SSRF漏洞的weblogic站點(diǎn),均未發(fā)現(xiàn)漏洞罕袋。后來才發(fā)現(xiàn)這個(gè)漏洞挺雞肋的存筏。Web Service Test Page 在“生產(chǎn)模式”下默認(rèn)是不開啟的,漏洞雖然是高危畏线,但是影響范圍就受到了限制静盅。總之復(fù)現(xiàn)一遍記錄一下吧象踊。(萬一遇到了呢温亲?)
漏洞編號(hào)
CVE-2018-2894
影響范圍:
10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3
復(fù)現(xiàn)環(huán)境:
WebLogic Server 版本: 12.2.1.3.0
登錄到后臺(tái),來修改一下配置文件杯矩。點(diǎn)擊【base_domain】-【高級(jí)】-【啟用Web服務(wù)測(cè)試頁】
栈虚。勾選之后記得點(diǎn)擊保存,此時(shí)已經(jīng)生效史隆。
復(fù)現(xiàn)步驟
1魂务、首先訪問http://IP/ws_utc/config.do
.如下圖所示:
2、設(shè)置Work Home Dir
當(dāng)前工作目錄為:
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
3泌射、點(diǎn)擊左側(cè)【安全】-【添加】-【選擇文件】
粘姜。
4、點(diǎn)擊提交之后,可是使用Burpsuite攔截返回的數(shù)據(jù)包熔酷,也可以通過瀏覽器的調(diào)試臺(tái)來尋找返回的時(shí)間戳ID孤紧。F12打開調(diào)試臺(tái)。
5拒秘、訪問:http://IP//ws_utc/css/config/keystore/[時(shí)間戳]_[文件名]
即可訪問到上傳的文件号显。
Reference
https://www.seebug.org/vuldb/ssvid-97423
https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894