weblogic漏洞分析之CVE-2017-10271
一、环境搭建
1)配置docker
这里使用vulhub的环境:CVE-2017-10271
- 编辑docker-compose.yml文件,加入8453端口
version: '2'
services:
weblogic:
image: vulhub/weblogic:10.3.6.0-2017
ports:
- "7001:7001"
- "8453:8453"
- 启动docker
docker-compose up -d
- 进入docker容器中,配置weblogic的远程调试
cd /root/Oracle/Middleware/user_projects/domains/base_domain/bin
vi setDomainEnv.sh
- 如下图位置添加两行代码
debugFlag="true"
export debugFlag
- 打包modules和wlserver_10.3文件夹并导出
2)配置idea
- 打开idea,wlserver_10.3文件夹放入项目中
- 配置远程调试
- 再导入wlserver_10.3\server\lib下的jar包和modules的所有文件
- 打个断点后访问漏洞页面即可看到成功触发调试
http://192.168.202.129:7001/wls-wsat/CoordinatorPortType
二、漏洞复现
进入http://192.168.202.129:7001/wls-wsat/CoordinatorPortType,显示以下页面即有可能存在漏洞
其他可用url
/wls-wsat/CoordinatorPortType
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/ParticipantPortType11
/wls-wsat/RegistrationRequesterPortType11
这里使用bp来进行验证:
注意此处要指定Content-Type: text/xml,否则会报415错误,如以