漏洞简介
漏洞编号:
CVE-2017-10271
漏洞详情:
Oracle Fusion Middleware 中的 Oracle WebLogic Server 组件的 WLS Security 子组件存
在安全漏洞。使用精心构造的 xml 数据可能造成任意代码执行,攻击者只需要发送精心构造
的 HTTP 请求,就可以拿到目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的
可用性、保密性和完整性。
漏洞影响范围:
Oracle WebLogic Server 10.3.6.0.0 版本
Oracle WebLogic Server 12.1.3.0.0 版本
Oracle WebLogic Server 12.2.1.1.0 版本
漏洞复现
环境搭建:
安装docker
1. curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo
2. yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm
3. yum install docker-ce
4. systemctl start docker
更换镜像的下载源
vi /etc/docker/daemon.json
直接替换里面的内容为:
{
“registry-mirrors”: [“https://xxxxx.mirrors.aliyun.com”]
}
网址在阿里云容器镜像服务获取:
https://www.aliyun.com/product/acr?spm=a2c4g.11174283.2.1.625e4541j1IFor