发布于 

Weblogic 弱口令和任意文件上传

1. 漏洞描述

弱口令:访问http://127.0.0.1:7001/console/login/LoginForm.jsp登录时存在弱口令登录

任意文件上传:访问http://127.0.0.1:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd 文件

2. 漏洞复现

2.1 弱口令

账号::WebLogic

口令:Oracle@123

image-20221020000602323

2.2 任意文件读取

访问http://127.0.0.1:7001/hello/file.jsp?path=/etc/passwd可见成功读取passwd 文件。

image-20221020001329603

image-20221020001736486

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。