對於反序列化漏洞,如果獲得的是系統權限或者root權限,那就沒必要上傳木馬,但如果只是web安裝應用的權限,就上傳獲取更大權限。
上傳需要找到幾個點,獲取物理路徑,如下面三種:
- 方法1:把shell寫到控制台images目錄中
\Oracle\Middleware\wlserver_10.3\server\lib\consoleapp\webapp\framework\skins\wlsconsole\images\shell.jsp目錄上傳木馬,
訪問http://*.*.*.*:7001/console/framework/skins/wlsconsole/images/shell.jsp
-
方法2:寫到uddiexplorer目錄中
\Oracle\Middleware\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\uddiexplorer\隨機字符\war\shell.jsp目錄寫入木馬,
訪問http://*.*.*.*:7001/uddiexplorer/shell.jsp
-
方法3:在應用安裝目錄中
\Oracle\Middleware\user_projects\domains\application\servers\AdminServer\tmp\_WL_user\項目名\隨機字符\war\shell.jsp目錄寫入木馬,
訪問http://*.*.*.*:7001/項目名/shell.jsp