漏洞概述
这是一个反序列化漏洞,是一条新的gadget,在低版本的JDK中可能会造成RCE风险。
漏洞分析
测试环境weblogic14c版本,测试JDK 1.8版本。
首先会调用BadAttributeValueExpException.readObject方法。
接着会调用SessionData.toString方法
接着会调用SessionData.isDebuggingSession方法
接着会调用SessionData.getAttribute方法
接着会调用SessionData.getAttributeInternal方法