Weblogic任意文件上传漏洞（CVE-2018-2894）

漏洞描述：

Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞，进而获取服务器权限。

Oracle 7月更新中，修复了Weblogic Web Service Test Page中一处任意文件上传漏洞，Web Service Test Page 在 ‘生产模式’ 下默认不开启，所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。

复现过程：

1.访问ip：port/console/login/LoginForm.jsp，即可看到后台登录页面

2.访问漏洞利用点

/ws_utc/config.do

3.修改当前工作目录为

/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css

将目录设置为ws_utc应用的静态文件css目录，访问这个目录是无需权限的

4.点击 安全–添加

5.开启抓包，哥斯拉生成jsp马并上传，点击提交

6.访问webshell，出现空白页面，证明webshell写入

?http://ip:port/ws_utc/css/config/keystore/时间戳_文件名.jsp

http://ip:port/ws_utc/css/config/keystore/1703471862895_1.jsp

7.哥斯拉连接

修复建议：

1、 设置config.do,begin.do页面登录授权后访问；

2、 IPS等防御产品可以加入相应的特征；

3、 升级到官方的最新版本；