CVE 2017-10271漏洞復現(寫入webshell)
阿新 • • 發佈:2020-10-16
1.簡介
Weblogic是oracle推出的application server,由於其具有支援EJB、JSP、JMS、XML等多種語言、可擴充套件性、快速開發等多種特性,備受廣大系統管理員的青睞
2.復現環境
可自建也可以使用vulhub和docker快速搭建環境
3.漏洞復現
訪問http://IP:7001/,看到一個not found頁面即啟動成功
漏洞觸發的位置是在wls-wsat/CoordinatorPortType這個目錄下,訪問該目錄進行截獲資料包,修改為POST傳遞引數,寫入成功後,訪問該連結。
寫入的是冰蠍一句話,用冰蠍進行連線。
還可以反彈shell。
4.修復建議
修復建議
2、根據實際環境路徑,刪除WebLogicwls-wsat元件;刪除相關檔案後重啟weblogic,保證訪問wls-wsat/ 提示404錯誤;