WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)

最新推荐文章于 2024-05-13 15:12:35 发布
最新推荐文章于 2024-05-13 15:12:35 发布
阅读量1w 收藏 8
点赞数 1
分类专栏: CVE 中间件 文章标签: weblogic漏洞 反序列化漏洞 cve webloic 远程代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csacs/article/details/87122472
版权

WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)

漏洞概述:

  • 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。

漏洞版本:

 Weblogic 10.3.6.0
 Weblogic 12.1.3.0
 Weblogic 12.2.1.2
 Weblogic 12.2.1.3

基本原理:

  • 序列化:简单来说把对象转换为字节流过程(通过ObjectOutputStream类的writeObject)
  • 反序列化:就是把字节流恢复为对象的过程(通过ObjectInputStream类的readObject()方法)
  • RMI:远程方法调用(Remote Method Invocation)。简单来说,除了该对象本身所在的虚拟机,其他虚拟机也可以调用该对象的方法。
  • JRMP:java远程消息交换协议JRMP(Java Remote Messaging Protocol)

打个比喻就是相当于你在网上买个玩具房子,他不可能直接快递给你邮个房子,先把房子拆开邮走(序列化),然后收到时在拼装成一个房子(反序列化)。在JAVA中,对象的序列化和反序列化被

最低0.47元/天 解锁文章
SoulCat.
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
代码执行和命令执行
weixin_62707591的博客
06-05 1823
代码执行顾名思义就是将用户输入的内容作为脚本代码进行执行的一类漏洞,此类漏洞影响很大,在权限较大的情况下可以直接接管服务器。
代码执行详解
Y22Lee的博客
04-28 568
(2)使用file-put-contents(),类似上面的方法,在传参时输入A=file-put-contents(‘1.php’,‘
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628
最新发布
weixin_45653478的博客
05-13 1153
CVE-2018-2628 是 Oracle WebLogic Server(WLS)核心组件中的一个反序列化命令执行漏洞。此漏洞允许未授权的用户通过 T3 协议在远程服务器上执行任意命令,从而可能完全控制受影响的服务器。
代码执行&命令执行详解
weixin_56714714的博客
07-25 4428
代码执行 什么是代码执行? 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞 https://www.anquanke.com/post/id/229611 详细介绍 为什么存在代码执行漏洞? 应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数 利用方式 比如可以利用PHP的文件操作写入一个shell文件 PHP代码执行* eval() //把字符串作为PHP代码执行 assert() //检查一个断言是
web漏洞代码执行
Mr_atopos的博客
06-17 929
代码执行,学习笔记
一分钟带你了解---程序运行基础(代码执行的底层逻辑)
weixin_62976968的博客
07-22 1456
了解代码的底层执行过程对我们编写程序、创造代码、解决实际问题有着重要意义。而本篇将会为你解决不了解代码执行原理的疑难杂症!
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
Weblogic反序列化漏洞CVE-2018-2628
weixin_46411728的博客
11-15 3973
Weblogic反序列化漏洞CVE-2018-2628
任意代码执行漏洞简介
18年3月萌新白帽子
06-24 6492
一、任意代码执行漏洞思维导图:代码执行漏洞的成因:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞代码执行漏洞的常用函数PHP:eval,assert,preg_replace()+/e 模式Javascript:evalVbscript:Execute、EvalPython: execJava: Java中没有类似p...
Weblogic CVE-2018-2628 T3协议反序列化命令执行漏洞
读书 买花 长大
02-19 881
CVE-2018-2628
命令执行代码执行
m0_62805300的博客
05-28 981
简介 命令执行 web应用提供调取外部应用、执行系统命令功能。用户利用这些功能执行系统命令,从而读取敏感信息、拿到系统权限。 代码执行 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval(),eval可以将字符串当做函数进行执行)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。一般很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。 危险函数 命令执行函数: system(): 执行一个外部的应用程序并显示输出的结果 exec(): 执行一个外部的应.
Weblogic-JAVA反序列化CVE-2018-2628
qq_43381463的博客
03-28 178
漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628)复现
s1056481432的博客
08-02 818
漏洞介绍 Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。 漏洞环境 我这里是直接用vulhub搭建环境的官网:https://vulhub.org/,使用方法很简单直接git clone https://github.com/vulhub/vulhub.git 就可以了,之后到下载的文件夹找到我们要复现的漏洞的文件夹
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3293
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
代码执行漏洞
qq_68233961的博客
10-13 513
代码执行漏洞
以下Weblogic漏洞反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
CVE-2018-2628WebLogic Server T3协议反序列化漏洞,攻击者可以通过构造特定的T3协议请求,实现远程代码执行。 C. CVE-2014-4210:WebLogic Server SSRF漏洞,攻击者可以通过构造恶意请求,访问内部网络资源。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值