反序列化漏洞原理_Weblogic XMLDecoder 反序列化漏洞

最新推荐文章于 2024-08-13 18:32:25 发布
最新推荐文章于 2024-08-13 18:32:25 发布
阅读量610 收藏
点赞数
文章标签: 反序列化漏洞原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997194/article/details/111334100
版权
本文深入探讨了Weblogic的反序列化漏洞CVE-2017-3506、CVE-2017-10271和CVE-2019-2725,包括漏洞原理、修复措施和绕过方法。通过分析源码,揭示了利用SOAP消息头中的payload触发漏洞的流程,并展示了不同修复后的绕过payload,强调了黑名单策略的局限性。
摘要由CSDN通过智能技术生成

这次来研究一下weblogic一些反序列化漏洞.主要是: CVE-2017-3506 ,CVE-2017-10271 CVE-2019-2725这三个CVE,就是一个不停绕过的过程.从CVE-2017-3506开始发现,官方设置黑名单,安全研究者绕过了两次.感觉可能会有第三次. 漏洞测试环境参考:Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271).

分析之前

在分析之前,说明一下,无论是前面的文章,还是目前这篇,都是以一个payload传播过程来分析,简单来说就是payload服务端获取过程->payload一些传播处理(比如对payload字符串的切割)->payload最终到达触发函数触发漏洞,我们明白这三个过程,漏洞产生流程也就明白了.

原理分析

复现中使用的payload是参考vulhub中的.首先,对于weblogic获取POST的body的过程不太了解.感兴趣的可以网上搜一下weblogic执行流程.我们直接从weblogic.wsee.jaxws.workcontext.WorkContextServerTube.processRequest(Packet var1)看起.

//var1 为请求body内容(soap message)的包装对象
public NextAction processRequest(Packet var1) {
    
        this.isUseOldFormat = false;
        if (var1.getMessage() != null) {
    
        //获取soap 的所有header
            HeaderList var2 = var1.getMessage().getHeaders();
            //获取header中namespace uri为http://bea.com/2004/06/soap/workarea/的header
            Header var3 = var2.get(WorkAreaConstants.WORK_AREA_HEADER, true);
            if (var3 != null) {
    
           //读取该header    
            this.readHeaderOld(var3);
                this.isUseOldFormat = true;
            }

            Header var4 = var2.get(this.JAX_WS_WORK_AREA_HEADER, true);
            if (var4 != null) {
    
                this.readHeader(var4);
            }
        }

        return super.processRequest(var1);
    }

从上述源码发现,该方法接受的var1是weblogic已经包装好的soap的message.如下:

最低0.47元/天 解锁文章
weixin_39997194
关注
反序列化漏洞原理_Weblogic 反序列化漏洞预警及解决方案
weixin_39788382的博客
12-14 2724
漏洞情况分析WebLogic Server 是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。wls9-async 组件为 WebLogic Server 提供异步通讯服务,默认应用于 WebLogic 部分版本。由于该 WAR 包在反序列化处理输入信息时存在缺...
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 9081
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
WebLogic历史漏洞代码审计(二):WebLogic-XMLDecoder反序列化漏洞分析
最新发布
weixin_50600251的博客
08-13 1869
1、利用xml decoded反序列化进行远程代码执行的漏洞,例如:2、利用java反序列化进行远程代码执行的漏洞,例如:2018-2894本章主要讲CVE-2017-10271,CVE-2017-3506的代码分析以上一篇文章搭建的CVE-2017-10271审计环境为例,我将CVE-2017-10271的利用链分为两部分第一部分利用链为WorkContextServerTube#processRequest到WorkContextXmlInputAdapter#readUTF。
Weblogic XMLDecoder 反序列化漏洞原理漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
05-20 2667
本文介绍了Weblogic XMLDecoder反序列化相关的漏洞原理和poc的构造,并以CVE-2017-10271为例在vulhub上进行了复现。有关Weblogic XMLDecoder反序列化漏洞包括CVE-2017-3506、CVE-2017-10271、CVE-2019-2725、CVE-2019-2729等,其漏洞原理相似,本文对此进行了简要介绍。
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 3196
WebLogic 漏洞存在较多的反序列化类和反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个类 A,类里面有个属性是类 B,这个时候,在反序列化的过程中,就会先反序列化类 A,之后在填充类 A 的过程中,继续反序列化类 B,类 B 在反序列化完成后,填充到类 A 中,同时整个过程都在一个流中操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
weblogic反序列化漏洞的初级理解(一)
Redredredfish的博客
08-27 4988
啥是weblogic Weblogic反序列化漏洞经过了几个阶段,利用技术也有多种变形 从利用方式来看,分为三类 1.直接通过T3协议发送恶意反序列化对象(CVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2020-2555、CVE-2020-2883) 2.利用T3协议配合RMP或ND接口反向发送反序列化数据(CVE2017-3248、CVE2018-2628、CVE2018-2893、CVE2018-3245、CVE-2018-3191、CVE-2020-14
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
java反序列化漏洞利用工具WebLogicExploit_weblogic图形化漏洞利用工具
09-01
WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
Java反序列化漏洞利用工具.zip
04-10
标题"Java反序列化漏洞利用工具.zip"表明该压缩包内包含了针对Java反序列化漏洞的利用工具,特别提到了针对JBOSS和WebLogic两个流行的Java应用服务器。JBOSS和WebLogic都是企业级的应用服务器,广泛用于部署各种业务...
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271复现)
薛定谔嘚喵博客
05-07 741
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。漏洞触发url漏洞本质:主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。
web反序列化漏洞原理_CVE-2017-3248——WebLogic反序列化初探_零开始网络安全技巧
程序员六七的博客
07-16 607
安全客 - 安全资讯平台
反序列化漏洞原理从零学起-小白都能懂反序列化漏洞
silencediors的博客
11-06 1036
前言 鼓起很大的勇气写这篇博文,不想承认我一直以来对反序列化漏洞就是一知半解的事实。其实我一直对反序列化漏洞有个执念,就是在我java这门语言完全不懂的时候我就非要去研究java的各种反序列化,然后把自己逼到一个绝路,大概这个持续时间有一两个月,还是一头雾水。后来我慢慢读代码,不懂的百度,也跟进学习,直到我有一天接触到php反序列化,哦,原来反序列化是这样。记得当时java里面的各种rmi,反射链...
Javaweb安全——Weblogic反序列化漏洞(一)
weixin_43610673的博客
12-11 2956
从原生反序列化过程开始谈起。
反序列化漏洞原理和防御方式
热门推荐
wangyuxiang946的博客
07-18 1万+
攻击者通过构造恶意的参数,使数据在在反序列化后生成特殊的对象类型,从而执行恶意代码 问题的根源在于,反序列化时没有对生成的对象类型做限制
反序列化漏洞原理详解
kali_Ma的博客
12-18 2793
Apache shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 本文针对Shiro进行了一个原理性的讲解,从源码层面来分析了Shiro的认证和授权的整个流程,并在认证与授权的这个流程讲解冲,穿插说明rememberme的作用,以及为何该字段会导致反序列化漏洞。 Apache shiro认证 在该小节中我们将会详细讲解Shiro是
理解反序列化漏洞原理
qq_50620293的博客
03-18 6194
反序列化漏洞一直搞不明白,所以今天特意翻出很久未动的java,学习了一下序列化。 简单来说,序列化可以理解为就是将对象转化为字节流,字节流中包括这个对象的数据和信息,序列化和反序列化便于类的持久保存,并且很利于网络传输。在面向对象的编程中,都会涉及到序列化和反序列化,像java中,有一个接口Serializable,用来实现java序列化,php中也有Serializable方法来实现php序列化。这里我写了一个java的序列化。 下面是一个student类,为实现序列化,需要继承Serializable接
java基础--反序列化漏洞原理
zyer
05-04 4565
原理 根据上篇文章可以了解到,一个类想要实现序列化和反序列化,必须要实现 java.io.Serializable 或 java.io.Externalizable 接口。 Serializable 接口是一个标记接口,标记了这个类可以被序列化和反序列化,而 Externalizable 接口在 Serializable 接口基础上,又提供了 writeExternal 和 readExternal 方法,用来序列化和反序列化一些外部元素。 其中,如果被序列化的类重写了 writeObject 和 r
cve-2017–10271 XMLDecoder 反序列化漏洞 原理分析
whatday的专栏
07-31 1445
目录 1.漏洞背景 2.漏洞原理分析 3.漏洞测试 环境搭建 漏洞复现 4.修复建议 1.漏洞背景 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性,备受广大系统管理员的青睐。根据不完全统计weblogic约占全球市场份额1/3,正因为这么高的占有率,也造成每次weblogic有新的漏洞,都会在业内引起轩然大波。在2017年接近尾声时,weblogic又再次给大家带来了巨大惊喜,CV
weblogic反序列化漏洞原理
08-01
Weblogic反序列化漏洞原理是基于T3协议的反序列化漏洞Weblogic控制台默认开启T3协议服务,攻击者可以发送构造的恶意T3协议数据,利用RMI绕过Weblogic的黑名单限制,通过readObject解析加载的内容,从而触发反序列化漏洞,获取目标服务器的权限。T3协议是用于在Weblogic服务器和其他类型的Java程序之间传输信息的协议,它可以最大限度减少数据包大小,提高传输速度。而RMI则是远程方法调用的协议,允许除了对象本身的虚拟机外的其他虚拟机调用该对象的方法。这些协议的结合使用导致了Weblogic反序列化漏洞的产生。[1][2][3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值