Weblogic IIOP协议反序列化(CVE-2020-2551)

最新推荐文章于 2023-04-27 21:38:12 发布
最新推荐文章于 2023-04-27 21:38:12 发布
阅读量1.1w 收藏 6
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/114692095
版权

目录

一. 漏洞描述

二. 影响版本

三. 漏洞环境搭建

四. 漏洞复现

五. 漏洞修复

一. 漏洞描述

       2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。

       经过分析这次漏洞主要原因是错误的过滤JtaTransactionManager类,JtaTransactionManager父类AbstractPlatformTransactionManager在之前的补丁里面就加入到黑名单列表了,T3协议使用的是resolveClass方法去过滤的,resolveClass方法是会读取父类的,所以T3协议这样过滤是没问题的。但是IIOP协议这块,虽然也是使用的这个黑名单列表,但不是使用resolveClass方法去判断的,这样默认只会判断本类的类名,而JtaTransactionManager类是不在黑名单列表里面的,它的父类才在黑名单列表里面,这样就可以反序列化JtaTransactionManager类了,而JtaTransactionManager类是存在jndi注入的。

二. 影响版本

  • Weblogic 10.3.6.0.0
  • Weblogic 12.1.3.0.0
  • Weblogic 12.2.1.3.0
  • Weblogic 12.2.1.4.0

三. 漏洞环境搭建

1. 这里搭建Weblogic 10.3.6.0.0的环境,直接使用vulhub中的CVE-2017-10271就可以

2. 进入到目录,执行docker-compose up -d

3. 访问7001/console,环境搭建成功

四. 漏洞复现

1. 手工复现漏洞命令执行,这里就不试了,大家可以参考 https://blog.csdn.net/caiqiiqi/article/details/104509330 ,https://blog.csdn.net/weixin_44677409/article/details/106493733

2. 漏洞POC检测

传送门 -》 cve-2020-2551_poc

五. 漏洞修复

1. 参考以下链接安装补丁更新: https://www.oracle.com/security-alerts/cpujan2020.html

2. 在Weblogic控制台中,选择“环境”->“服务器”->”AdminServer”->”协议”,取消“启用IIOP”的勾选。并重启Weblogic项目,使配置生效。

 

——心,若没有栖息的地方,到哪都是流浪

 

 

 

~Echo
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
weblogic_exploit:weblogic突破利用工具
03-13
weblogic_exploit weblogic的利用漏洞工具请立即获取iTunes CVE_2015_4852 CVE_2016_0638 CVE_2016_3510 CVE_2017_10271 CVE_2017_3248 CVE_2018_2628 CVE_2018_2893 CVE_2018_2894 CVE_2018_3252 CVE_2018_3191 CVE_2018_3245 CVE_2019_2725 CVE_2019_2729 CVE_2020_2551 CVE_2020_2555支持突破回显,不支持的是使用dnslog进行判断编译后的jar地址
WebLogic CVE-2020-2551漏洞
糖小喵
05-19 1598
预备知识 主要是利用IIOP协议进行的攻击。从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老生常谈的名词理解,涉及到Java反序列化中的一些协议、行为、结构。 RMI、JRMP LDAP 主要充当目录服务的协议 ...
weblogic 反序列化CVE-2020-2551)漏洞复现(vulfocus)
qq_40646572的博客
04-27 1822
weblogic 反序列化CVE-2020-2551)漏洞是基于IIOP协议执行远程代码进行利用。
Web安全高级漏洞挖掘班 第二期 开班啦~
Ms08067安全实验室
11-05 503
文章来源|MS08067 Web安全高级漏洞挖掘班8.23号我们开启了“Web安全高级攻防实战班”第一期,感谢广大学员的支持,第一期班有收获也有不足,今天第二期又如约而至了!根据第一期班同...
CVE-2020-2551:具有IIOPWeblogic RCE
03-08
具有IIOPCVE-2020-2551 Weblogic RCE 0x01默认启用IIOP 0x02 Poc演示
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
Weblogic IIOP反序列化漏洞(CVE-2020-2551
chaojixiaojingang
01-08 2024
1.漏洞描述 Weblogic IIOP反序列化漏洞影响的协议IIOP协议,该漏洞是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,在使用之前未经安全检查,攻击者可以通过 IIOP 协议远程访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。 2.影响版本 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 3.漏洞环境搭建 所有环境都是建立在java环境...
漫谈-Weblogic-CVE-2020-2551
Ms08067安全实验室
05-01 4609
背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。其中 CVE-2020-2551 漏洞,互联网中公布...
漫谈 WebLogic-CVE-2020-2551
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
01-14 1250
本文源自:https://paper.seebug.org/1149/#jdk 作者:r4v3zn@白帽汇安全研究院本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:[email protected] 背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。 其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效..
Weblogic IIOP协议反序列化CVE-2020-2551)漏洞复现
Boom!脑洞大爆炸的博客
11-11 1998
Weblogic IIOP协议反序列化CVE-2020-2551)复现
cve-2020-2551_poc.py
03-12
cve-2020-2551_poc.py
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C (执行命令)Execute Command[need set] -dst path to dst file -H (执行主机)Remote Host[need set] -https enable https or tls -noExecPath custom execute path -os (操作系统类型)Os Type [windows,linux] -P (远程端口)Remote Port[need set] -shell enable shell module -src path to src file -T Payload Type[marshall, collection, streamMessageImpl] -U Uninstall rmi -upload enable upload a file
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用 信息/帮助 $ python3 weblogic_exploit.py -h ======================================================================== | WebLogic Universal Exploit | | CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729 | |
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络进行攻击。 建议大家及时将 Weblogic 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
CVE_2020_2546:CVE-2020-2546,CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic T3有效负载利用poc python3,
03-20
推特: 1,Weblogic RCE漏洞利用CVE_2020_2546 CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic RCE T3有效载荷利用POC python3 2,利用GIOP +发送绑定(CVE-2020-...
CVE-2020-2883:Weblogic coherence.jar RCE
04-13
CVE-2020-2883 先克隆框架 git clone https://github.com/Y4er/CVE-2020-2555 然后将 CVE_2020_2883.java 放到 src/com/supeream/CVE_2020_2883.java 目录下 导入idea运行 CVE_2020_2883.java RCE! 截图
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
最新发布
07-28
嗨!关于Weblogic IIOP反序列化漏洞(CVE-2020-2551),以下是一些相关信息: CVE-2020-2551Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞的一种。 该漏洞的影响版本包括Weblogic Server 10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。攻击者可以利用该漏洞远程执行任意代码,可能导致服务器的完全控制。 Oracle已经发布了安全补丁来修复这个漏洞。建议受影响的用户尽快升级到修复版本,并确保及时应用所有安全补丁。 此外,还可以通过配置防火墙规则、限制网络访问和监控异常行为等方法来增强系统的安全性。 希望这些信息能对你有所帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~Echo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值