CVE-2018-2894 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Oracle WebLogic Server 的 WLS-Web Services 子组件存在**任意文件上传**漏洞。 💥 **后果**：攻击者可上传恶意 JSP 文件，进而**完全控制**服务器，导致远程代码执行 (RCE)。

🔍 **缺陷点**：Web Service Test Page 中的文件上传接口（如 `config.do` 或 `begin.do`）未对上传路径进行严格校验。 📉 **CWE**：数据中未明确指定 CWE ID，但核心是**不安全的文件上传**逻辑。

🏢 **厂商**：Oracle Corporation。 📦 **产品**：WebLogic Server。 📅 **受影响版本**：12.1.3.0, 12.2.1.2, 12.2.1.3。

👑 **权限**：获取服务器最高权限（RCE）。 📂 **数据**：可读取/篡改任意服务器文件。 🛠️ **操作**：通过上传 `.jsp` 马（如 `cat.jsp`）执行系统命令（如 `whoami`）。

⚠️ **门槛**：中等。 🔑 **认证**：需要登录 WebLogic 控制台（生产模式下默认关闭测试页，需管理员开启“启用 Web 服务测试页”）。 🌐 **网络**：需 HTTP 网络访问权限。

📦 **Exp/PoC**：有！ 🔗 GitHub 上已有多个 PoC 脚本（如 `111ddea`, `LandGrey`, `jas502n` 等仓库）。 🐍 提供 Python 批量利用脚本，可自动上传并执行命令。

🔍 **自查特征**： 1. 访问 `/console/framework/skins/wlsconsole/images/` 路径。 2. 检查是否开启了“Web 服务测试页”。 3. 尝试上传文件并访问疑似 JSP 路径（如 `/_222.jsp`）。

🛡️ **官方修复**：已修复。 📅 **发布时间**：2018-07-18（Oracle 7月安全更新）。 📄 **参考**：Oracle CPU Jul 2018 公告。

🚧 **临时规避**： 1. **关闭**“Web 服务测试页”功能。 2. 限制控制台访问 IP，仅允许内网或特定管理 IP 访问。 3. 升级至不受影响版本。

🔥 **优先级**：高。 💡 **见解**：虽然需控制台权限，但一旦开启测试页，利用极其简单（上传 JSP 即 RCE）。若环境暴露且配置不当，风险极大。建议立即排查并打补丁。