weblogic任意文件读取CVE 2019 2615 2618

需要用户名密码文件读取。 Alt text 定位到FileDistributionServlet这个Servlet,路由如下 Alt text 走到doGet方法 Alt text 来到doGetJspRefreshRequest方法,读入传入文件路径,439输出。 Alt text

没啥好分析的,直接定位到DeploymentServiceServlet这个类的handlePlanOrApplicationUpload方法以可就知道了,挺鸡肋的,还需要用户名和密码。 Alt text 最后看一下路由是怎么形成的,定位到bea_wls_deployment_internal.war包web.xml。这里有路由的指向。 Alt text 第一个路由构成,bea_wls_management_internal2.war中的web.xml→最后拼成/bea_wls_management_internal2/wl_management Alt text 参考链接: https://xz.aliyun.com/t/5078#toc-3


最后更新: 2021-03-24