WebLogic Commons Collections组件反序列化漏洞(CVE-2015-4852)

最新推荐文章于 2023-08-15 21:05:57 发布
最新推荐文章于 2023-08-15 21:05:57 发布
阅读量931 收藏
点赞数
分类专栏: weblogic 反序列化 Security 文章标签: 安全 weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/109046358
版权

 

  1. 漏洞简介
    1. 漏洞描述

Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0版本中,WLS Security组件允许远程攻击者执行任意命令。攻击者通过向TCP端口7001发送T3协议流量,其中包含精心构造的序列化Java对象利用此漏洞。此漏洞影响到WLS Security Handler的文件oracle_common/modules/com.bea.core.apache.commons.collections.jar内一个未知的函数。

    1. 影响范围

Oracle WebLogic Server 12.2.1.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.1.2.0

Oracle WebLogic Server 10.3.6.0

    1. 漏洞原理

该漏洞的原理是org.apache.commons.collections组件存在潜在的远程代码执行漏洞,应用的是java的反序列化部分机制的问题。在Java反序列化中,对于传入的序列化数据没有进行安全性检查,将恶意的TransformedMap序列化,可能会导致远程命令执行。

    1. 环境搭建

可以利用vulhub中weblogic漏洞下的weak_password环境进行漏洞测试,其weblogic版本为10.3.6.0,存在目标漏洞

 

  1. 漏洞验证

执行编写的脚本对weblogic环境进行检测

 

复现成功

  1. 漏洞总结及防御方案

结:

利用该漏洞,恶意攻击者可以构造攻击反序列化代码进行远程代码执行

防御方案:

weblogic修复补丁

 

 

Darklord.W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java反序列化漏洞复现(weblogic和s2)
m0_56578216的博客
09-05 437
访问网页127.0.0.1:7001/wls-wsat/CoordinatorPortType,出现下面页面,存在这个页面说明有反序列化漏洞
Goby 漏洞更新 | Weblogic Commons Collections 序列化代码执行漏洞CVE-2015-4852
m0_46699477的博客
05-13 342
WebLogic Server 是一个适用于云和传统环境的应用程序服务器组件CVE-2015-4852 WebLogic Commons Collections 组件存在远程代码执行漏洞,允许未经身份验证的攻击者通过 IIOP 协议访问易受攻击的 WebLogic Server 并对其进行破坏。 成功利用此漏洞可导致攻击者接管 WebLogic Server,从而导致远程代码执行。
(转)Weblogic反序列化高危漏洞
w2363075992的博客
05-22 3819
转自:http://www.sohu.com/a/154670296_99890213?qq-pf-to=pcqq.c2c我选择的是第五种方法解决的。一、WebLogic Server Security Alert安全问题描述WebLogic Server反序列化安全漏洞补丁:CVE-2015-4852;Apache Commons Collections 3和4,Groovy,Spring,只要...
Java反序列化漏洞——CommonsCollections4.0版本—CC2、CC4
Thunderclap的博客
02-18 1565
因为这条利⽤链中的关键类org.apache.commons.collections4.comparators.TransformingComparator ,在commonscollections4.0以前是版本中是没有实现Serializable 接⼝的,⽆法在序列化中使⽤。实际上是可用的,比如CC6的链,引入的时候因为⽼的Gadget中依赖的包名都是org.apache.commons.collections ,⽽新的包名已经变。其他的代码不需要改变,即可创建出新版本下的利用链。
Commons-Collections1反序列化
m0_62770485的博客
12-05 661
JAVA安全-Commons-Collections1反序列化
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
Weblogic XML反序列化漏洞CVE-2017-10271
04-16
Weblogic XML反序列化漏洞CVE-2017-10271是Oracle WebLogic Server中的一个严重安全问题,该漏洞允许攻击者通过精心构造的XML输入来远程执行代码,从而对受影响的系统造成破坏。这个漏洞主要涉及到WebLogic Server在...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
09-10
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
cve-2017-10271-poc.py weblogic反序列化 WLS
01-02
python2.x 最新weblogic反序列化漏洞利用工具 WLS /wls-wsat/CoordinatorPortType
Java反序列化漏洞——CommonsCollections6链分析
Thunderclap的博客
02-17 564
实际上在java.util.HashMap#readObject 中就可以找到HashMap#hash() 的调⽤,去掉了最前⾯的两次调⽤,在HashMap的readObject⽅法中,调⽤到了hash(key) ,⽽hash⽅法中,调⽤到了key.hashCode()。ysoserial中,是利⽤java.util.HashSet#readObject 到HashMap#put() 到HashMap#hash(key),最后到TiedMapEntry#hashCode()。getValue方法。
weblogic反序列化漏洞的初级理解(二)
Redredredfish的博客
09-14 462
前言 接着上篇,这次复现经典的weblogic反序列化漏洞CVE-2018-2628 属于利用T3协议配合RMP接口反向发送反序列化数据。 同样先利用vulhub快速复现,然后再来看看原理。 漏洞复现 CVE-2018-2628 影响范围:10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3 docker开启环境 root@kali:/vulhub/weblogic/CVE-2018-2628# docker-compose up -d 浏览器访问localhost:7001/cons
Apache-Commons-Collections漏洞问题
最新发布
白话机器学习
08-15 1063
Apache-Commons-Collections这个框架,相信每一个Java程序员都不陌生,这是一个非常著名的开源框架。但是,他其实也曾经被爆出过序列化安全漏洞,可以被远程执行命令。
[Java反序列化]CommonsCollections6利用链学习
feng的博客
08-16 962
前言 继续跟着P神的《Java安全漫谈》来学习。前面学习了CC1,遇到的问题就是CC1用到了AnnotationInvocationHandler类,但是AnnotationInvocationHandler类的readObject()方法在8u71以后逻辑就发生了改变,不能再利用了,所以需要找一个可以解决高版本Java的利用链。 因此也就开始了CC6的学习。CC6解决了高版本Java的限制,而且利用更加通用。总的来说,是在CC5(因为我偶然也学了CC5)的基础上,把前面的链部分又进行了通用性上的拓展。 构
WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)
0xSec
04-08 4250
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。
Weblogic反序列化漏洞CVE-2018-2628)
weixin_46411728的博客
11-15 3973
Weblogic反序列化漏洞CVE-2018-2628)
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
07-28
关于Weblogic IIOP反序列化漏洞CVE-2020-2551),以下是一些相关信息: CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值