poc weblogic 漏洞利用_Weblogic Cohence反序列化RCE分析利用

最新推荐文章于 2024-05-13 06:09:10 发布
最新推荐文章于 2024-05-13 06:09:10 发布
阅读量271 收藏 1
点赞数
文章标签: poc weblogic 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39851918/article/details/112358524
版权
本文详细分析了2020年3月6日公开的Weblogic Coherence RCE漏洞,涉及Oracle Coherence多个版本。讨论了T3协议、Java反序列化流程,展示了漏洞利用POC的构造和执行过程,包括如何通过LimitFilter的toString方法触发反射执行任意命令。
摘要由CSDN通过智能技术生成
3559f5a6f8a9adafb041b595b6cbc88d.png

在对Java Web应用程序进行研究时,不安全的反序列化漏洞已经成为了攻击者或研究人员的常见目标了。这些漏洞将导致他人在目标设备上可靠地实现远程代码执行,而且这类漏洞通常很难修复。

2020年3月6日Weblogic公开了该漏洞,这是一个严重漏洞,CVSS评分为9.8,该漏洞将影响Oracle Coherence库,而这个库在Oracle WebLogic Server等流行产品中都有广泛使用。

此次受影响版本:

  • Oracle Coherence 3.7.1.17
  • Oracle Coherence 12.1.3.0.0
  • Oracle Coherence 12.2.1.3.0.0
  • Oracle Coherence 12.2.1.4.0.0

本文目标

1、学习T3协议、Java反序列化在网络传输时流量特征;

2、理解漏洞形成的原因Gadget,学习poc构造技巧;

3、为下一步利用该洞做回显准备。

c1c9ebbbd764472ca0e0d4db4d393c93.gif

调试分析

POC:https://github.com/Y4er/CVE-2020-2555

JDK:1.8.131

IDEA:2019.3.3

Weblogic:12.2.1.3.0.0

运行weblogic_t3.py通过t3协议发送序列化的payload

POC去除无关行后约30行,如下: 

String cmd = "calc";//定义多次转换链进行反射调用ValueExtractor[] valueExtractors = new ValueExtractor[]{        new ReflectionExtractor("getMethod", new Object[]{                "getRuntime", new Class[0]        }),        new ReflectionExtractor("invoke", new Object[]{null, new Object[0]}),        new ReflectionExtractor("exec", new Object[]{new String[]
最低0.47元/天 解锁文章
weixin_39851918
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cve-2017-10271-poc.py weblogic反序列化 WLS
01-02
python2.x 最新weblogic反序列化漏洞利用工具 WLS /wls-wsat/CoordinatorPortType
hw蓝队初级面试总结
热门推荐
G208_522的博客
05-27 1万+
1、sql注入原理、分类、绕过 原理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。 分类:我们可以把sql注入直接的分为字符型和数字型,主要特点就是在进行sql注入的时候是否需要闭合传参的单引号,不需要闭合说明是数值型,反之就是字符型;还可以将sql注入分为有回显的注入和无回显的注入,无回显的注入又别称为盲注,盲注有三大
Weblogic漏洞利用总结
YouthBelief的博客
10-28 6415
weblogic前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np imp
Weblogic反序列化漏洞原理分析漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
最新发布
2301_77121488的博客
05-13 1174
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。
web渗透工程师——初级面试总结
m0_61506558的博客
10-12 2681
根据sql注入各自的特点可以分为联合注入、二次注入、宽字节注入、堆叠注入等,根据http报文中的不同位置可以有cookie注入、referer注入、x-forwarded-for注入等。产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。大小写绕过 、编码绕过、注释绕过、关键字/关键函数替换、参数污染、缓存区溢出、特殊符号。
Weblogic常见漏洞详解
m0_64481831的博客
03-01 3378
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞
Weblogic 常见漏洞分析利用
未完成的歌~的博客
03-23 8667
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
bfengj#CTF#thinkphp5.0.24反序列化rce1
07-25
thinkphp5.0.24反序列化rceModel是抽象类protected $append = [];// $value值,作为call函数引用的第二变量p
weblogic反序列化补丁绕过poc
04-21
反序列化补丁绕过poc。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
Java反序列化实战.pdf
08-08
通过深入分析Fastjson和Weblogic的经典案例,我们可以看到,虽然反序列化技术在实际应用中带来了便利性和灵活性,但也伴随着一定的安全风险。因此,在设计和实现系统时,需要充分考虑安全性,采取有效的防御措施,...
Celery 4.0 Redis未授权访问+Pickle反序列化利用(celery3_redis_unauth)POC
09-29
Celery 4.0 Redis未授权访问+Pickle反序列化利用(celery3_redis_unauth)exploit Celery 版本默认使用Pickle进行任务消息的序列化传递,当所用队列服务(比如Redis、RabbitMQ、RocketMQ等等等)存在未授权访问问题...
Weblogic处理流量中的java反序列化数据的流程(CVE-2015-4852、CVE-2016-0638、CVE-2016-3510)
weixin_45682070的博客
03-08 2113
前言 想要搞明白weblogicT3协议中的反序列化和后续的反序列化绕过,就得先需要了解weblogic如何处理T3协议中的反序列化数据,了解流程之后再去分析CVE-2015-4852、CVE-2016-0638、CVE-2016-3510这些漏洞,会事半功倍。 weblogic处理反序列化的流程 首先我们看一张流程图,这是weblogic处理反序列化数据的时候的函数调用图 截图比较粗糙,其起始位置是我们熟悉的ObjectInputStream类中的readObject方法。下面是一层层调用的函数,在红色
http get post_IT二部推送 | 我们唠唠HTTP 中 GET 与 POST 的区别
weixin_39692557的博客
11-22 170
欢迎关注,更多精彩等着你!这是一篇来自IT二部推送的技术硬核分享,重点是作者是一位神秘低调且具有娱乐精神的女程序员,既然如此神秘,照片呢咱们是别想看了,倒是可以一起来研读下她对HTTP 中 GET 与 POST的剖析哦~我们都知道,GET和POST是HTTP协议定义的。使用什么方式与应用层的数据怎样去传输是没有必然关系的。所以,HTTP没有要求POST必须放到请求体里面,GET必须要放在...
servlet 脚本不执行_Weblogic Console HTTP协议远程代码执行漏洞复现(CVE202014882)
weixin_39745933的博客
12-11 410
0x01 漏洞描述近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件为WebLogic全版本默认自带组件,且该漏洞通过HT...
笔记:常见中间件漏洞
02-16 2367
笔记:常见中间件漏洞
基于某商产品WeblogicT3反序列化告警流量分析
蚁景网安学院
07-12 649
护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多,但是我看到某态势的流量的时候发现态势的探针的监测不单单是基于披露的poc或者exp来产生的告警。
Javaweb安全——Weblogic反序列化漏洞(一)
weixin_43610673的博客
12-11 2918
从原生反序列化过程开始谈起。
深入浅出带你学习weblogic中间件常见漏洞
小陈的博客
02-16 452
WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。可以看到WEBLOGIC的作用还是非常大的,它的特点可以概括为下面五个点:1.标准性,支持多种标准。2.可扩展性,集群能力强。3.开发快,可以快速部署。4.灵活性强。5.可靠性强,安全性高。下面展开来讲weblogic中间件常见的漏洞以及利用方法。
weblogic反序列化之T3协议
snowlyzz的博客
01-16 3287
T3反序列化学习
Java序列化与安全漏洞详解:原理、利用与防护
由于默认情况下,Java不检查反序列化数据的合法性,攻击者可以构造恶意序列化数据,当这个数据被反序列化时,恶意代码(如恶意方法调用)会被执行,从而导致权限提升或系统漏洞。 如何利用Java反序列化漏洞: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值