Weblogic IIOP反序列化漏洞(CVE-2020-2551) 漏洞复现

于 2023-01-11 15:14:47 发布
阅读量1.2k 收藏 2
点赞数
文章标签: 安全 web安全 网络安全 安全性测试 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sechelper/article/details/128644979
版权

前言

2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。

经过分析这次漏洞主要原因是错误的过滤JtaTransactionManager类,JtaTransactionManager父类AbstractPlatformTransactionManager在之前的补丁里面就加入到黑名单列表了,T3协议使用的是resolveClass方法去过滤的,resolveClass方法是会读取父类的,所以T3协议这样过滤是没问题的。但是IIOP协议这块,虽然也是使用的这个黑名单列表,但不是使用resolveClass方法去判断的,这样默认只会判断本类的类名,而JtaTransactionManager类是不在黑名单列表里面的,它的父类才在黑名单列表里面,这样就可以反序列化JtaTransactionManager类了,而JtaTransactionManager类是存在jndi注入的。

环境搭建

直接使用vulhub中的CVE-2017-10271就可以

使用git克隆到本地

git clone https://github.com/vulhub/vulhub.git

进入对应环境

cd vulhub/weblogic/CVE-2017-10271
最低0.47元/天 解锁文章
助安社区
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Weblogic IIOP序列漏洞CVE-2020-2551)
chaojixiaojingang
01-08 2096
1.漏洞描述 Weblogic IIOP序列漏洞影响的协议为IIOP协议,该漏洞是由于调用远程对象的实存在缺陷,导致序列对象可以任意构造,在使用之前未经安全检查,攻击者可以通过 IIOP 协议远程访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。 2.影响版本 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 3.漏洞环境搭建 所有环境都是建立在java环境...
weblogic 序列CVE-2020-2551)漏洞(vulfocus)
qq_40646572的博客
04-27 2034
weblogic 序列CVE-2020-2551)漏洞是基于IIOP协议执行远程代码进行利用。
Weblogic IIOP协议序列CVE-2020-2551)漏洞
Boom!脑洞大爆炸的博客
11-11 2097
Weblogic IIOP协议序列CVE-2020-2551)
漫谈 WebLogic-CVE-2020-2551
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
01-14 1344
本文源自:https://paper.seebug.org/1149/#jdk 作者:r4v3zn@白帽汇安全研究院本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org 背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修了 43 个严重漏洞,CVSS 评分均在在9.1以上。 其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效..
Web安全高级漏洞挖掘班 第二期 开班啦~
Ms08067安全实验室
11-05 514
文章来源|MS08067 Web安全高级漏洞挖掘班8.23号我们开启了“Web安全高级攻防实战班”第一期,感谢广大学员的支持,第一期班有收获也有不足,今天第二期又如约而至了!根据第一期班同...
红日靶机vulnstack第二关
weixin_45715461的博客
06-18 2346
红日靶机vulnstack第二关
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
11-11
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
Weblogic XML序列漏洞CVE-2017-10271
04-16
Weblogic XML序列漏洞CVE-2017-1027
Weblogic+XML序列漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 序列漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
weblogic序列漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic序列漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
CVE-2020-17530:S2-061 的payload,以及对应简单的PoCExp
04-25
S2-061 脚本皆根据vulhub的struts2-059/061漏洞测试环境来写的,不具普遍性,还望大佬多多指教 struts2-061-poc.py(可执行简单系统命令) 用法:python struts2-061-poc.py command 例子:python struts2-061-poc.py whoami S2-061-shell.py(可弹shell) 用法: 首先在一台机器A上监听指定端口(例如:nc -lvvp 7777) 执行脚本:python2 S2-061-shell.py target_url,其中target_url为漏洞环境地址,形式为 根据脚本提示输入A机器的IP及所监听的端口,即可在机器A的监听窗口获取到shell 以下是几个大佬搞出来的payload: payload-1:(from ka1n4t) %{(#instancemanager=#a
CVE-2020-2555:CVE-2020-2555 Python POC
04-15
CVE-2020-2555 python CVE-2020-2555.py ip port test.ser
CVE-2020-14644 iiop序列漏洞分析1
08-03
1、安装weblogic server版本 2、生成wlfullclient.jar包 3、在IDEA新建一个工程文件
weblogic序列CVE-2020-2555漏洞分析
weixin_45682070的博客
03-18 4628
前言 CVE-2020-2555主要源于在coherence.jar存在着用于gadget构造的类(序列构造类),并且利用weblogic默认存在的T3协议进行传输和解析进而导致weblogic服务器序列恶意代码最后执行攻击语句。 Oracle Coherence组件默认集成在Weblogic12c及以上版本中。 ...
WebLogic CVE-2020-2551漏洞
糖小喵
05-19 1626
预备知识 主要是利用IIOP协议进行的攻击。从0开始学习这个洞不免又会设计到Java序列漏洞中那些老生常谈的名词理解,涉及到Java序列中的一些协议、行为、结构。 RMI、JRMP LDAP 主要充当目录服务的协议 ...
jrmp协议_Weblogic CVE20202551 IIOP协议序列RCE
weixin_34289350的博客
12-12 444
IIOP协议导致的序列。环境weblogic10.3.6+jdk1.6idea+jdk1.8+jdk1.6IIOPIIOP,Internet Inter-ORB Protocol(互联网内部对象请求代理协议),它是一个用于CORBA 2.0及兼容平台上的协议;用来在CORBA对象请求代理之间交流的协议。Java中使得程序可以和其他语言的CORBA实互操作性的协议。RMI-IIOP出...
CVE-2020-2551漏洞
kang_12358的博客
08-28 3902
2020 年 1月14日,Oracle 发布了大量安全补丁,修了 43 个严重漏洞,CVSS 评分均在在9.1以上。 其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效率变低,不足之处主要体在: 公布的 POC 代码只针对直连(内网)网络有效,Docker、NAT 网络全部无效。 公布的 POC 代码只支持单独一个版本,无法适应多个 weblogic 版本
jrmp协议_从0学习WebLogic CVE20202551漏洞
weixin_33796288的博客
01-14 228
最近遇到的实际环境为weblogic,所以这里顺便总结下测2020-2551的一些相关的点2551也是学习了很多优秀的师傅文章,非常感谢0X00 漏洞利用基础学习从0开始学习这个洞不免又会设计到Java序列漏洞中那些老生常谈的名词理解,涉及到Java序列中的一些协议、行为、结构,但个人文中偏向于结果导向,对于涉及的上述名词解释不会过多官方解释,直接说上自己认为最简单的理解,如有偏差望师...
CVE2020-2555漏洞分析
weixin_45540609的博客
08-05 2115
一、简介 Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。 weblogic序列远程命令执行漏洞CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞再未授权情况下通过构造T3协议请求,获取weblogic服务器权限,执行任意命令。 漏洞影响情况: Oracl
Weblogic IIOP序列漏洞(CVE-2020-2551)
最新发布
07-28
嗨!关于Weblogic IIOP序列漏洞CVE-2020-2551),以下是一些相关信息: CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java序列漏洞的一种。 该漏洞的影响版本包括Weblogic Server 10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。攻击者可以利用该漏洞远程执行任意代码,可能导致服务器的完全控制。 Oracle已经发布了安全补丁来修这个漏洞。建议受影响的用户尽快升级到修版本,并确保及时应用所有安全补丁。 此外,还可以通过配置防火墙规则、限制网络访问和监控异常行为等方法来增强系统的安全性。 希望这些信息能对你有所帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值