weblogic 反序列化(CVE-2020-2883)漏洞复现

已于 2024-04-03 09:48:19 修改
阅读量1.1k 收藏 1
点赞数
文章标签: 数据库 oracle java
于 2022-09-03 13:38:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675091/article/details/126676612
版权
本文介绍了Oracle Fusion Middleware的WebLogic Server组件存在的一个严重安全漏洞,该漏洞源于WebLogic默认开启的T3协议。攻击者可以利用此T3协议的反序列化漏洞,实现对目标系统的远程代码执行。通过测试和执行特定命令,可以确认漏洞的存在。了解此漏洞对于企业安全防护和系统管理员至关重要。
摘要由CSDN通过智能技术生成

1.漏洞描述

        Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Weblogic 默认开启 T3 协议,攻击者可利用T3协议进行反序列化漏洞实现远程代码执行。

2.直接使用工具测试

6466858b9e9347d0a72292e73e77ee39.png

3.检查存在漏洞,执行命令

 46561d1bf8df480f9fe9115bd452483a.png

 

 

weixin_42675091
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic反序列化漏洞复现CVE-2019-2725)
千寻的博客
12-02 5043
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞存在复现第一步 访问控制台第二步 使用weblogicScan进行扫描,发现存在该漏洞漏洞复现一(poc)执行命令:上传webshell漏洞复现二下载地址漏洞检查命令执行上传哥斯特马,并进行连接哥斯特与msf联动免责声明 漏洞名称 weblogic反序列化远程命令执行漏洞 漏洞编号 CVE-2019-2725 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞, 这个漏洞依旧是根据weblogic的xm
Weblogic反序列化漏洞复现(CVE-2018-2628)
DaWan
09-21 1124
Weblogic反序列化漏洞(CVE-2018-2628环境搭建工具准备漏洞复现 环境搭建 使用vulhub进行环境搭建,具体的步骤可以自行百度 工具准备 下载ysoserial,为了启动JRMP Server EXP地址:https://www.exploit-db.com/exploits/44553 漏洞复现 使用namp查看是否启用T3协议: nmap -p 7001,7002 -T4 -A -v --script weblogic-t3-info 192.168.120.161 启动JRMP Se
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
热门推荐
越努力 越自由
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogi...
WebLogic 反序列化漏洞(CVE-2019-2890)
午夜安全
10-20 3298
WebLogic 反序列化漏洞(CVE-2019-2890) 漏洞描述 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以...
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 8632
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
weblogic反序列化漏洞复现-XMLDecoder(CVE-2017-10271)
yang1234567898的博客
04-21 1171
漏洞原因 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响版本 10.3.6 12.1.3 12.2.1.1.0 12.2.1.2. 漏洞复现 启动vulhub靶场 看到上面的页面说明启动成功 先开启监听 然后发送下面的数据包(反弹语句需要编码): POST /wls-wsat/CoordinatorPortTy.
Weblogic反序列化漏洞(CVE-2016-3510)复现
玄道的网安博客
03-06 3170
简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 影响版本 Oracle WebLogic Server 12.2.1.0 、 12.1.3.0 、 12.1.2.0 、 10.3.6.0 环境搭建 下载地址 https://www.oracle.com/midd...
weblogic反序列化CVE-2020-2555漏洞分析
weixin_45682070的博客
03-18 4679
前言 CVE-2020-2555主要源于在coherence.jar存在着用于gadget构造的类(反序列化构造类),并且利用weblogic默认存在的T3协议进行传输和解析进而导致weblogic服务器反序列化恶意代码最后执行攻击语句。 Oracle Coherence组件默认集成在Weblogic12c及以上版本中。 ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
CVE-2020-2883.py
03-02
CVE-2020-2883.py
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
Weblogic反序列化漏洞补丁(FMJJ),这是一个累积补丁,代号FMJJ
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
weblogic CVE-2020-2555 反序列化RCE 复现
qq_30302577的博客
04-01 3268
文章目录前言0x01 漏洞说明0x02 影响版本0x03 漏洞利用0x04 注意的地方0x05 修复建议0x06 时间线0x07 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年3月6日,Oracle Coherence 反序列化远程代码执行漏洞CVE-2020-2555)的细节被公开,Oracle Coherence为Oracle融...
【网络安全---漏洞复现WebLogic 反序列化漏洞(CVE-2019-2890)漏洞复现
m0_67844671的博客
09-19 1671
Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。
CVE-2020-2883漏洞复现
weixin_39811856的博客
06-09 4519
CVE-2020-2883漏洞复现 漏洞环境: Weblogic 12.1.3.0 Jdk 1.8.0 漏洞详情: Weblogic 默认开启 T3 协议,攻击者可利用T3协议进行反序列化漏洞实现远程代码执行。 漏洞利用: 在执行攻击脚本后: 成功弹出计算器: ...
漏洞复现-反序列化-weblogic(CVE-2018-2628)
qq_38618396的博客
09-14 713
0x00 原理说明 1、了解什么是T3、RMI、JRMP? 2、了解什么是ysoserial.jar,以及如何使用? 0x01 环境搭建 搭建 环境搭建:docker + vulhub 搭建效果: 物理机:192.168.0.105 kali:192.168.233.129:7001 工具 1、nmap 2、ysoserial.jar 3、漏洞扫描脚本:https://github.com/rabbitmask/WeblogicScan 3、利用脚本:https://www.exploit-db.com/
漏洞复现】1. WebLogic 反序列化漏洞(CVE-2019-2890)复现与分析
最新发布
Zichel77的博客
03-21 1734
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。
漏洞复现系列】二、weblogic-cve_2020_2883(RCE/反序列化
weixin_52351575的博客
09-22 482
Key words:T3协议,weblogic Server,反序列化
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值