前言
本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负
0x01 漏洞说明
2020年3月6日,Oracle Coherence 反序列化远程代码执行漏洞(CVE-2020-2555)的细节被公开,Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,攻击者通过t3协议发送构造的序列化数据,能过造成命令执行的效果
0x02 影响版本
- Oracle weblogic 12.1.3.0.0
- Oracle weblogic 12.2.1.1.0
- Oracle weblogic 12.2.1.2.0
- Oracle weblogic 12.2.1.3.0
- Oracle weblogic 12.2.1.4.0
通过研究发现 Weblogic 10.3.6.0 版本不受影响范围内,虽然该版本默认自带了 Coherence(3.7),通过调试发现该版本默认并未启用 Coherence,所以 Weblogic 10.3.6.0 不在受影响范围内。
0x03 漏洞利用
靶机环境
window server 2008 r2
jdk8u202
weblogic 12.2.1.4.0
ip:192.168.2.12