weblogic任意文件读取CVE 2019 2615 2618

需要用户名密码文件读取。 定位到FileDistributionServlet这个Servlet,路由如下 走到doGet方法 来到doGetJspRefreshRequest方法，读入传入文件路径，439输出。

没啥好分析的，直接定位到DeploymentServiceServlet这个类的handlePlanOrApplicationUpload方法以可就知道了，挺鸡肋的，还需要用户名和密码。 最后看一下路由是怎么形成的，定位到bea_wls_deployment_internal.war包web.xml。这里有路由的指向。 第一个路由构成，bea_wls_management_internal2.war中的web.xml→最后拼成/bea_wls_management_internal2/wl_management 参考链接： https://xz.aliyun.com/t/5078#toc-3