Weblogic漏洞Java反序列化CVE-2015-4852解析

最新推荐文章于 2024-06-03 10:50:40 发布
最新推荐文章于 2024-06-03 10:50:40 发布
阅读量5.1k 收藏 3
点赞数
分类专栏: 应用服务器/中间件漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simonnews/article/details/105765017
版权
weblogic系列_Java反序列化_CVE-2015-48521:概述1.1:官方概述1.2:漏洞概述2:漏洞原理分析2.1:基本概念2.1欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也...
摘要由CSDN通过智能技术生成

weblogic系列_Java反序列化_CVE-2015-4852


)

1:概述

1.1:官方概述

The WLS Security component in Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, and 12.2.1.0 allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle_common/modules/com.bea.core.apache.commons.collections.jar. NOTE: the scope of this CVE is limited to the WebLogic Server product.

1.2:漏洞概述

虽说是weblogic的漏洞但是该漏洞的原理是org.apache.commons.collections组件存在潜在的远程代码执行漏洞,应用的是java的反序列化部分机制的问题。在Java反序列化中,对于传入的序列化数据没有进行安全性检查,将恶意的TransformedMap序列化,可能会导致远程命令执行。

2:漏洞原理分析

2.1:基本概念

什么是commons-collections组件:Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构,可以加速大多数重要Java应用程序的开发。从那时起,它已经成为Java中公认的集合处理标准。
Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开源项目的重要组件,Commons Collections被广泛应用于各种Java应用的开发。
Commons Collections API

2.2:漏洞代码审计

2.2.1:反射漏洞利用

1:这次我们这样去理解这个漏洞吧,我先找了一份网上的POC;大家请看
在这里插入图片描述
然后我们跟着这个POC的调用流程,去看看这个漏洞的具体利用吧;

1.1:首先我们看黄色部分:这里构造了一个Transformer数组

最低0.47元/天 解锁文章
Nzion
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java反序列化(之)Weblogic反序列化系列初探 CVE-2015-4852
Vicl1fe的博客
03-24 1497
前言 weblogic反序列化主要有XMLDecoder和T3协议。先从T3协议开始,主要是CVE-2015-4852这个漏洞 环境搭建 https://blog.csdn.net/qq_41918771/article/details/117467957 https://blog.csdn.net/weixin_45682070/article/details/123230456 主要参考这两篇文章,第一篇是我写的,但是由于源不能用了原因,可以参考第二篇 T3协议 T3概述 RMI通信使用的是序列化数
CVE-2019-2725:WebLogic安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
CVE-2015-4852 Weblogic T3 反序列化分析
蚁景网安学院
12-07 1601
看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试。
详解Java反序列化漏洞
最新发布
爱玩游戏的黑客的博客
06-03 619
如果需要将某个对象保存到磁盘上或者通过网络传输,那么这个类应该实现 Serializable 接口或者Externalizable接口之一。使用到JDK中关键类 :ObjectOutputStream (对象输出流) 和 ObjectInputStream (对象输入流)ObjectOutputStream 类中:通过使用 writeObject (Object object) 方法,将对象以二进制格式进行写入。ObjectInputStream类中:
Goby 漏洞更新 | Weblogic Commons Collections 序列化代码执行漏洞CVE-2015-4852
m0_46699477的博客
05-13 341
WebLogic Server 是一个适用于云和传统环境的应用程序服务器组件。 CVE-2015-4852 WebLogic Commons Collections 组件存在远程代码执行漏洞,允许未经身份验证的攻击者通过 IIOP 协议访问易受攻击的 WebLogic Server 并对其进行破坏。 成功利用此漏洞可导致攻击者接管 WebLogic Server,从而导致远程代码执行。
weblogic反序列化之T3协议(CVE-2015-4582)
遇事不决冲冲冲
05-12 4344
基于T3协议的weblogic反序列化漏洞 之前说过在weblogic里面其实反序列化漏洞利用中大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,这篇来分析一下基于T3协议的weblogic,列出几个基于T3协议具有代表性的CVECVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2018-2628、CVE-2020-2555、CVE-2020-2883,每个cve的思路大致都是基于上几个漏洞的补丁进行的一个绕过,本来想逐个分析,这里
weblogic漏洞初探之CVE-2015-4852
洋洋的小黑屋
08-13 712
weblogic漏洞初探之CVE-2015-4852 一、环境搭建 1. 搭建docker 这里用了vulhub的环境进行修改:https://vulhub.org/ 新建个文件夹,创建两个文件docker-compose.yml、DockerFile docker-compose.yml: version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" -
CVE-2015-4852漏洞利用 weblogic远程代码执行的反序列化漏洞
nex1less的博客
11-16 828
0x00 漏洞产生原因 org.apache.commons.collections组件存在潜在的远程代码执行漏洞 0x01影响范围 weblogic 10.3.6.0 12.2.1.0 12.2.2.0 12.2.3.0 0x02 漏洞利用 1.首先准备工具ysoserial,官方下载地址:点这,百度云链接:点这提取码:k0n1 2.准备复现脚本: import binascii import socket import time def exp...
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
weblogicJAVA反序列化漏洞修改方法
04-28
windows版weblogicJAVA反序列化漏洞修改方法,亲测
cve-2017-10271-poc.py weblogic反序列化 WLS
01-02
python2.x 最新weblogic反序列化漏洞利用工具 WLS /wls-wsat/CoordinatorPortType
weblogic 漏洞统计 CVE
09-18
7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 11.CVE-2014-4256 12.CVE-2014-4242 13.CVE-2014-4253 14.CVE-2014-4267 15.CVE-2014-4255 16.CVE-2014-4254 17.CVE-2014-2479 18.CVE-2014...
CVE-2015-4852 java 反序列化漏洞--weblogic补丁
热门推荐
水滴石穿
01-04 2万+
    CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2075927.1) To Bottom APPLIES TO: PeopleSoft Enterprise PT Peo...
WebLogic反序列化CVE-2015-4852CVE-2016-0638、CVE-2016-3510
qq_40710190的博客
07-14 644
weblogic的3个基础cve
weblogic漏洞从0学习复现
https://www.cnblogs.com/zpchcbd/
09-27 575
这两天慢慢复现完weblogic漏洞 weblogic的历史漏洞 #控制台路径泄露 Weakpassword #SSRF: CVE-2014-4210 #JAVA反序列化CVE-2015-4852 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 CVE-2018-2628 CVE-2018-2893 #任意文...
WebLogic Commons Collections组件反序列化漏洞(CVE-2015-4852)
Darklord.W
10-13 929
WebLogic Commons Collections组件反序列化漏洞(CVE-2015-4852) 1 漏洞简介. 2 环境搭建. 3 漏洞分析. 4 漏洞验证. 5 漏洞总结及防御方案. 漏洞简介 漏洞描述 Oracle WebLogic Server 10.3.6.0, 12.1.2.0, 12.1.3.0, 12.2.1.0版本中,WLS Security组件允许远程攻击者执行任意命令。攻击者通过向TCP端口7001发送T3协议流量,其中包...
WebLogic基于T3协议的反序列化CVE-2015-4852
01-29 3650
前言 WebLogic 中的反序列化漏洞可以分为两种,第一种为基于 T3 协议的反序列化,第二种为基于 XML 的反序列化,下面表格为大概 CVE 分布,在基于 T3 的反序列化漏洞中,很多是基于 CVE-2015-4582 漏洞的一个相关绕过,而对 CVE-2015-4582 漏洞的绕过又大体应该分为两类,下面对 CVE-2015-4582 进行调试分析,为后面的绕过打下基础。 基于 T3 CVE-2015-4582 CVE-2016-0638 CVE-2016-3510 CVE-2018-262
CVE-2015-4852
09-11
CVE-2015-4852是一个WebLogic反序列化漏洞,它通过利用特定的poc文件进行攻击。可以使用如下命令进行攻击: python2 cve-2015-4852.py 192.168.134.133 7001 D:\payload.ser 该漏洞涉及到了InvokerTransformer类的修改,该类在序列化和反序列化方法中增加了安全检查,判断当前系统是否允许不安全的序列化。为了修复这个漏洞WebLogic发布了CVE-2015-4852补丁,主要应用在三个位置上,主要是进行黑名单绕过。你可以参考相关链接了解更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值