WebLogic CVE-2020-14645分析

最新推荐文章于 2023-06-06 00:33:37 发布
最新推荐文章于 2023-06-06 00:33:37 发布
阅读量669 收藏 1
点赞数
分类专栏: 代码审计 java安全 文章标签: 网络安全 java 安全漏洞 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121863563
版权
本文详细分析了 WebLogic 的 CVE-2020-14645 安全漏洞,探讨了在 MvelExtractor 和 ReflectionExtractor 被列入反序列化黑名单后的利用方式。通过 ExtractorComparator 类的 compare 方法,展示了如何利用此漏洞调用任意类的 extractComplex 方法,最终导致 JNDI 注入。虽然该漏洞局限于 WebLogic 12.2.1.4.0 版本,但对理解中间件安全具有学习价值。
摘要由CSDN通过智能技术生成

WebLogic CVE-2020-14645分析

在经过 CVE-2020-2555CVE-2020-2883 之后,WebLogic 把 MvelExtractor 和 ReflectionExtractor 列入反序列化黑名单,那么还怎么利用呢?这就有了 CVE-2020-14645

CVE-2020-14645 利用的是 WebLogic 12.2.1.4.0 Coherence 组件特有的 com.tangosol.util.extractor.UniversalExtractor 类,只有这个版本能用,因此比较局限

漏洞分析

调用链如下:

* PriorityQueue#readObject 
  * ExtractorComparator#compare
    * UniversalExtractor#extract 
     * UniversalExtractor#extractComplex 
       * JdbcRowSetImpl#getDatabaseMetaData
         * JdbcRowSetImpl#connect

先看到 ExtractorComparator 类,这个类实现了 Comparator 接口,因此可以用作 PriorityQueue 的比较器,看到 compare 方法,其调用了 this.m_extractor.extract 方法,m_extractor 属性和方法的参数 o1 都可控!
image-20211210185210992
这里我们选择调用的是 UniversalExtractor#extract 方法,这个方法可以调用到 extractComplex 方法
image-20211210185330393
CVE-2020-2555 一样,这个方法通过 findMethod 反射获取一个指定参数的 oTarget 类的方法
image-20211210185625707
通过 getCanonicalName 方法获取 sCName 变量值,这里跟进一下 getCanonicalName 方法
image-20211210185725095
跟进一下 getValueExtractorCanonicalName 方法,可以知道 if 条件肯定不满足,返回值为 null
image-20211210185805357
那么就调用 CanonicalNames#computeValueExtractorCanonicalName 方法,方法参数值可控!
image-20211210190008198
根据上面的代码,我们需要让 sName 参数以 () 结尾,参数 aoParam 长度为 0,假如 sName 为 getDatabaseMetaData(),则返回值为 databaseMetaData,如下例子就返回 databaseMetaData
image-20211210191524039
回到 UniversalExtractor#extractComplex 方法获取到的就是 JdbcRowSetImpl#getDatabaseMetaD

最低0.47元/天 解锁文章
0x6b79
关注
专栏目录
WebLogic UniversalExtractor反序列化漏洞(CVE-2020-14645)的复现和分析
smellycat000的专栏
11-23 640
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器,确切说是一个中间件,被...
weblogic漏洞利用工具_CVE202014645 Weblogic远程代码执行漏洞分析
weixin_39797758的博客
12-12 2290
一. 说明本文将针对Weblogic CVE-2020-14645漏洞进行分析和复现,仅从技术角度进行研究与讨论,严禁用于非法用途,违者后果自负。PS:本攻略由群友飞翔的delacroix(305536130)及Z(997362569)供稿,本人审稿。二、漏洞描述WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,We...
Weblogic12c T3 协议安全漏洞分析CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645
weixin_45694388的博客
10-02 2156
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
Weblogic远程代码执行漏洞(CVE-2020-14645)
suiyideAli的博客
10-13 1365
简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 攻击者可利用漏洞实现远程代码执行。 影响版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLog.
[CVE-2020-14645]weblogic coherence 反序列化RCE via t3
公众号shadow sock7
07-20 1754
影响版本: Weblogic 12.2.1.4.x Weblogic 12.2.1.4.0 Coherence 组件特有的类 com.tangosol.util.extractor.UniversalExtractor,因此只能影响 Weblogic 12.2.1.4.x JDK < 6u211/7u201/8u191 由于是jndi注入,所以只影响JEP290之前的JDK版本 参考 https://www.cnblogs.com/potatsoSec/p/13307315.html
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
05-03
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
Weblogic远程代码执行(CVE-2020-14645
黑白的博客
12-05 1582
声明 好好学习,天天向上 漏洞描述 Weblogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JavaEE架构的中间件Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 攻击者可利用该漏洞实现远程代码执行。该反序列化的gadget存在与coherence包中。编号CVE-2020-14645。 反序列化的对象,通过t3发送给weblogic即可。所以,这个只是生成payload的工具。 影响范围 Ora
CVE-2020-14645:Weblogic CVE-2020-14645 UniversalExtractor JNDI注入getDatabaseMetaData()
03-08
CVE-2020-14645 Weblogic CVE-2020-14645 UniversalExtractor JNDI注入getDatabaseMetaData() 项目取决于 演示版 要求 JDK版本<JDK6u211 / 7u201 / 8u191 Weblogic版本12.2.1.4.0 不要非法使用!!!!! 参考 谢谢 @MitAh
WebLogic 12.2.1.2(fmw 12.2.1.2 wls.jar)
07-23
weblogic 12.2.1.2 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2020-14645漏洞本地复现
weixin_42075643的博客
03-08 1664
CVE-2020-14645是一个weblogic远程代码执行漏洞。 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Ja
风行未来oracle,oracle 7月份更新CVE-2020-14645 复现&利用
weixin_28882363的博客
04-05 122
简介该漏洞针对gadget cve-2020-2555 绕过利用。分析com.tangosol.util.extractor.UniversalExtractor代码如下public UniversalExtractor() {this.m_sNameCanon = null;}public UniversalExtractor(String sName) {this(sName, (Object...
CVE-2020-14882 WebLogic远程代码执行漏洞复现
热门推荐
千寻的博客
12-17 1万+
Weblogic简介 WebLogic Server是美国Oracle公司的主要产品之一,其主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用,是商业市场上主要的Java(J2EE)应用服务器软件之一。 漏洞描述 2020年10月28日,Oracle发布的10月安全更新中的Oracle WebLogic Server 远程代码执行漏洞(CVE-2020-14882)POC被公开,远程攻击者可以通过发送恶意的HTTP GET 请求。成功利用此漏洞的攻击者可在未经身份验证的情况下控制 We
Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
qq_30302577的博客
04-01 7722
文章目录前言0x01 漏洞说明0x02 影响版本:0x03 Weblogic环境搭建0x04 漏洞利用0x05 漏洞修复方案1.使用 Oracle 官方安全补丁进行更新修复2.如果不依赖T3协议进行JVM通信,用户可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。0x06 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年1月15日,O...
weblogic 文件打开数_CVE202014645 | Weblogic远程代码执行漏洞复现
weixin_39632891的博客
12-13 79
点击上方蓝字 关注我们吧0x01漏洞简述WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Oracle WebLogic Server存在远程代码执行漏洞。攻击者可利用漏洞实现远程代码执行。0x02环境搭...
WeblogicCVE-2020-14882,CVE-2020-14883) 管理控制台未授权远程命令执行漏洞
god_Zeo的安全博客
11-02 6227
WeblogicCVE-2020-14882,CVE-2020-14883) 管理控制台未授权远程命令执行漏洞 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic Server Console,并在 WebLogic Server Co
Windows Server 2012R2部署weblogic12.2.1.4
yuezimo的博客
06-06 1197
Windows Server 2012R2部署weblogic12.2.1.4全网最细文档,从JDK部署开始,到weblogic补丁升级,到SSL配置一套流程。
weblogic-cve-2020-25516
最新发布
07-25
C知道: 对于您提到的Weblogic漏洞CVE-2020-25516,这是一个已经被公开披露的漏洞,它影响了Oracle WebLogic Server的某些版本。 具体来说,这个漏洞是由于WebLogic Server管理控制台的不当权限验证机制所导致的。攻击者可以通过发送特制的HTTP请求利用该漏洞,进而绕过身份验证并获取未授权的访问权限。 为了保护您的WebLogic Server不受到此漏洞的影响,您可以考虑以下几点操作: 1. 及时升级:请确保您所使用的WebLogic Server版本已经升级到最新的补丁版本。Oracle通常会发布相应的安全补丁来修复已知漏洞。 2. 限制访问:通过配置网络防火墙或其他访问控制措施,限制对WebLogic管理控制台的访问。仅允许受信任的IP地址或网络段进行访问。 3. 强化密码策略:确保使用强密码,并定期更改密码。避免使用默认或弱密码。 4. 监控日志:定期检查WebLogic Server的日志文件,以便及时发现异常活动或潜在的攻击行为。 5. 及时补丁:密切关注Oracle官方发布的安全公告和更新,及时应用相关补丁。 请注意,这些仅是一些建议,您应根据实际情况和安全需求采取适当的措施来保护您的系统。建议您与IT安全专家或团队合作,以寻求更详细的建议和指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值