Weblogic安全漫谈(四)

于 2024-01-05 10:36:11 发布
阅读量1.2k 收藏 22
点赞数 20
文章标签: 安全 webgl 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moresec/article/details/135403193
版权

黑名单机制必然会推动两种研究方向的发展:一是挖掘不在黑名单的新组件,是为绕过规则;二是发掘检查的盲区,是为绕过逻辑。

CVE-2020-14756

二次反序列化具有对抗检查逻辑的天生丽质,在CVE-2018-2893中就有利用字节数组和反射重建类两种方式。找找还有没有readObjectClass.forName的路子:

图片

readUnsignedByte读到的nType为9或10时会进入readXmlSerializablereadExternalizableLite分支。

图片

上述两个方法均通过自身loadClass方法加载类,最终由Class.forName获取类并返回。

图片

图片

  • readXmlSerializable方法获取类后继续进行XML解析,是另一个XXE漏洞。

readExternalizableLite方法获取类后继续调用readExternal反序列化,不受黑名单限制,进而引出两个问题:

  1. ExternalizableHelper自身没有实现Serializable接口,一定有什么地方调用它的readObject

  2. loadClass加载后强转为了ExternalizableLite类型,它

最低0.47元/天 解锁文章
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 3458
WebLogic 漏洞存在较多的反序列化类和反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个类 A,类里面有个属性是类 B,这个时候,在反序列化的过程中,就会先反序列化类 A,之后在填充类 A 的过程中,继续反序列化类 B,类 B 在反序列化完成后,填充到类 A 中,同时整个过程都在一个流中操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
Weblogic安全漫谈()
最新发布
zz12345600354的博客
06-13 1020
本篇介绍中的漏洞利用链及后续绕过。经历2015到2018的3年迭代后,Weblogic的黑名单逐渐完善,废掉CC反序列化更是釜底抽薪。另一方面也促使研究员去挖掘新组件新利用链,这篇介绍的就是@testbnull在发现Spring写文件链后[1],继续挖掘出中的漏洞利用链及后续绕过。因为10.3.6默认没有启用coherence,我们用12.2.1.3作为调试环境。
【漏洞通告】WebLogic多个远程代码执行漏洞通告
爱国小白帽
04-15 1728
【漏洞通告】WebLogic多个远程代码执行漏洞通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0026 2020-04-15 TAG: WebLogicCVE-2020-2801、CVE-2020-2883、CVE-2020-2884、CVE-2020-2915 漏洞等级: 高,攻击者利用此类漏洞,可实现...
总结分析组件化漏洞产生的原理
dzqxwzoe的博客
02-25 300
Coherence 组件是 WebLogic 中的一个核心组件,内置在 WebLogic 中。)](跳转提示-稀土掘金近些年,weblogic Coherence 组件反序列化漏洞被频繁爆出,苦于网上没有公开对 weblogic Coherence 组件历史反序列化漏洞的总结,导致很多想入门或者了解 weblogic Coherence 组件反序列化漏洞的朋友不知道该怎么下手,于是本文便对 weblogic Coherence 组件历史反序列化漏洞做出了一个总结和分析。
网络安全---漏洞复现】WebLogic 反序列化漏洞(CVE-2019-2890)漏洞复现
m0_67844671的博客
09-19 2024
Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。
Weblogic安全漫谈()
moresec的博客
01-03 1351
分析开启T3反序列化魔盒后的修复与绕过。
Weblogic安全漫谈()
moresec的博客
01-02 1340
frohoff在2015年初发现commons-collections的反序列化利用链并发布了ysoserial工具[1]。9个月后,@breenmachine对众多知名Java中间件的利用文章[2]使Java反序列化漏洞变得广为人知,Weblogic中首当其冲的就是大家多少都有点耳熟的T3协议反序列化。本篇从CVE-2015-4852入手了解T3协议的构造,作为后续T3反序列化漏洞学习和利用的基础。
漫谈WebLogic-CVE-2020-25511
08-03
漫谈WebLogic-CVE-2020-25511】是关于Oracle WebLogic服务器中的一个重要安全漏洞的讨论。2020年1月14日,Oracle发布了一个安全更新,修复了43个高危漏洞,其中CVE-2020-25511是一个关键的安全问题,其CVSS评分...
CVE-2020-14756:WebLogic T3IIOP RCE coherence.jar的ExternalizableHelper.class
05-25
CVE-2020-14756WebLogic T3 / IIOP RCE ExternalizableHelper.class of coherence.jar 自述文件 基于和项目 在12.2.1.4.0和jdk 1.8.0_221上测试 参考
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
PeiQi的博客
01-22 3626
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109 漏洞描述 2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身
反序列化漏洞汇总
buffedon的博客
07-15 5006
JAVA反序列化、PHP反序列化,场景容器反序列化利用过程
CVE-2020-14644 weblogic iiop反序列化漏洞分析
爱国小白帽
08-11 2216
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-081101 报告来源:360CERT 报告作者:ph4nt0mer 更新日期:2020-08-11 0x01 文章简述 2020年7月15日,Oracle发布2020年7月关键补丁更新,其中针对 WebLogic Server Core组件,且评分为9.8的严重漏洞共有4个,360CERT对其中CVE-2020-14644的反序列化利用链进行了分析。 0x02 weblogic 受影响版本
CVE-2020-17519 漏洞复现
weixin_43885355的博客
01-31 1430
CVE-2020-17519 0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 CVE-2020-17519 任意文件读取漏洞 Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。 该项更新允许攻击者通过JobManager进程的REST API读取JobManag
【漏洞通告】Apache Dubbo Provider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告
爱国小白帽
06-23 865
【漏洞通告】Apache Dubbo Provider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0038 2020-06-23 TA****G: Apache Dubbo、反序列化、CVE-2020-1948 漏洞危害: 高,攻击者利用此漏洞,可实现远程代码执行。 应急等级: 蓝色 版本: 1.0 1 漏洞概述 6月23日,Apache
CVE-2020-14882:Weblogic Console 权限绕过深入解析
爱国小白帽
11-05 7115
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-110501 报告来源:360CERT 报告作者:Hu3sky 更新日期:2020-11-05 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC 已经公开,相关漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重 ,漏洞评分:9.8 。 远程攻击者可以构
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3607
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021,漏洞等级:高危。 安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
CVE-2020-11100: HAProxy 内存越界写入漏洞通告
爱国小白帽
04-07 1386
CVE-2020-11100: HAProxy 内存越界写入漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月06日, 360CERT监测发现 HAProxy 官方发布了针对其 HTTP/2 HPACK 解码器中存在的一个严重漏洞的修复公告。 该漏洞由 Google Project Zero 团队的 @Felix W...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值