CVE2020-2555漏洞分析

最新推荐文章于 2024-04-28 21:37:39 发布
最新推荐文章于 2024-04-28 21:37:39 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/119371955
版权

一、简介

Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。

weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞再未授权情况下通过构造T3协议请求,获取weblogic服务器权限,执行任意命令。

漏洞影响情况:

Oracle Coherence 3.7.1.17

Oracle Coherence & Weblogic 12.1.3.0.0

Oracle Coherence & Weblogic 12.2.1.3.0

Oracle Coherence & Weblogic 12.2.1.4.0

二、前置知识

1、weblogic

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

2、T3协议

指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi使用的是jrmp协议,weblogic包含了高度优化的RMI实现。在一般的基于jrmprmi,通信由4个部分组成:

客户端对象
服务端对象
客户端代理对象(stub)
服务端代理对象(skeleton)

webL

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic-cve_2020_2555漏洞复现
0day
01-28 1824
weblogic-cve_2020_2555漏洞复现 漏洞概述: 该漏洞2020年1月在网上爆出,属于weblogic反序列化漏洞漏洞原因是Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令。 漏洞复现: Vulfocus平台拉取下载启动漏洞镜像环境: 访问漏洞环境地址端口11317,该端口映射在weblogic的服务端口7001,在url地址栏输入ip端口后添加
weblogic-CVE-2020-2555
m0_51369969的博客
07-14 236
Oracle WebLogic Server 产品中的漏洞(组件:WLS 核心组件)。受影响的受支持版本为 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0 和 12.2.1.4.0。易于利用的漏洞允许未经身份验证的攻击者通过 IIOP 访问网络来破坏 Oracle WebLogic Server。成功攻击此漏洞可导致 Oracle WebLogic Server 被接管。...
oracle cve 漏洞,CVE-2020-2555:Oracle WebLogic RCE漏洞分析
weixin_42639246的博客
04-04 523
写在前面的话在对Java Web应用程序进行研究时,不安全的反序列化漏洞现在已经成为了攻击者或研究人员的常见目标了。这些漏洞将导致他人在目标设备上可靠地实现远程代码执行,而且这类漏洞通常很难修复。在这篇文章中,我们将对漏洞CVE-2020-2555(ZDI-20-128)进行分析。这是一个严重漏洞,CVSS评分为9.8,该漏洞将影响Oracle Coherence库,而这个库在Oracle Web...
CVE-2020-13821漏洞复现
最新发布
m0_68356693的博客
04-28 625
MQTT最大优点在于可以以极少的代码和有限的带宽,为远程连接设备提过实时可靠的消息服务,作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。当其他用户访问受到XSS攻击的网页时,这些恶意脚本代码将在他们的浏览器上执行,从而导致攻击者能够窃取用户的会话信息、篡改网页内容、重定向用户到恶意网站等恶意行为。在发送给Broker的MQTT数据包中的一个精心构造的clientid参数在管理控制台的客户端部分中被反射。较高的版本不支持我们使用的回调 API 版本。
WebLogic CVE-2020-2555分析
12-10 3506
WebLogic CVE-2020-2555分析
Weblogic-CVE-2020-2555复现(VirtualBox虚拟机搭建)
weixin_43061533的博客
11-17 960
weblogic-cve_2020_2555复现 安装环境 靶机:一台Windows 2008 R2 服务器 攻击机:Win 10 配置环境 Jdk1.8.0_221 Weblogic 12.2.1.4.0 下载地址https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html 链接:https://pan.baidu.com/s/12Tt4Y7sXoht0RJD03f25bQ 提取码:1234 1.安装 【代码1
Windows-SMB-Ghost-CVE-2020-0796漏洞分析1
08-03
(1)验证程序首先创建到SMS server的会话连接(记为session) (2)验证程序获取自身token数据结构中privilege成员在内核中的地址(记
CVE-2020-8193:Citrix ADC漏洞
04-14
Citrix ADC漏洞CVE清单如果在代码中添加response_str = json.dumps(r.headers.__dict__['_store'])if r.status_code == 406 and "Content-Disposition" in response_str and r.headers["Accept-Ranges"] == "bytes" ...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CVE-2020-2555——Coherence反序列化初探 .pdf
09-05
CVE-2020-2555——Coherence反序列化初探 安全防御 企业安全 安全架构信息安全 安全防御
CVE-2020-2555:CVE-2020-2555 Python POC
04-15
CVE-2020-2555 python CVE-2020-2555.py ip port test.ser
weblogic CVE-2020-2555 反序列化RCE 复现
qq_30302577的博客
04-01 3037
文章目录前言0x01 漏洞说明0x02 影响版本0x03 漏洞利用0x04 注意的地方0x05 修复建议0x06 时间线0x07 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年3月6日,Oracle Coherence 反序列化远程代码执行漏洞CVE-2020-2555)的细节被公开,Oracle Coherence为Oracle融...
漫谈-Weblogic-CVE-2020-2555
Ms08067安全实验室
05-01 4653
背景 2020年1月,互联网上爆出了weblogic反序列化远程命令执行漏洞CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺...
weblogic反序列化之CVE-2020-2555漏洞分析
weixin_45682070的博客
03-18 4619
前言 CVE-2020-2555主要源于在coherence.jar存在着用于gadget构造的类(反序列化构造类),并且利用weblogic默认存在的T3协议进行传输和解析进而导致weblogic服务器反序列化恶意代码最后执行攻击语句。 Oracle Coherence组件默认集成在Weblogic12c及以上版本中。 ...
CVE-2020-2555:Oracle Coherence 反序列化RCE复现
爱国小白帽
04-27 2782
CVE-2020-2555:Oracle Coherence 反序列化RCE复现 原创 PingPig [Timeline Sec](javascript:void(0)???? 今天 点击上方蓝色字体关注我们,一起学安全! 本文作者:PingPig(团队正式成员) 本文字数:699 阅读时长:2~3min 声明:请勿用作违法用途,否则后果自负 0x01 简介 Oracle Coherence为Orac...
CVE-2020-1938漏洞分析
silencediors的博客
03-03 3112
前言 CVE编号2020-1938,头皮有点麻。CNVD官方说明 AJP? AJP说白了就是一种传输层协议,由tomcat出品,显然是一种面向连接,效率较高的传输协议,下面这个图百度的,基本就这么回事了。官方AJP协议介绍文档 /conf/server.xml中可配置connector 漏洞成因 tomcat7.0.99举例:下载位置 首先看二进制的输入点,定位到ajp中调用socket的点,...
漏洞通告】Oracle Coherence反序列化远程代码执行漏洞CVE-2020-2555)通告
爱国小白帽
03-07 1896
漏洞通告】Oracle Coherence反序列化远程代码执行漏洞CVE-2020-2555)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0014 2020-03-06 TAG: Oracle Coherence、WebLogic、远程代码执行、CVE-2020-2555 危害等级: 高,攻击者利用此...
CVE-2020-2555-weblogic复现
Amdy_amdy的博客
04-14 2535
测试环境:centos6.5+weblogic12.2.1.4 攻击机:windows 10 脚本:https://github.com/wsfengfan/CVE-2020-2555 github上大佬的脚本 漏洞介绍: 一、漏洞简介 该反序列化的gadget存在与coherence包中。具体可以见分析 构造chain类似于common-collection的chain,可以照葫芦画...
cve-2020-0796漏洞逆向分析
11-21
CVE-2020-0796漏洞,也被称为"SMBGhost",是一个影响微软Windows操作系统的严重漏洞。该漏洞存在于Windows 10版本1903和1909之间的SMBv3协议中,攻击者可以利用此漏洞执行远程代码,从而控制受感染的系统。 对CVE-2020-0796漏洞进行逆向分析是为了深入了解其工作原理及漏洞利用的具体细节。逆向分析通常包括静态和动态分析两个方面。 首先,静态分析是通过对漏洞程序的反汇编、分析源代码或查看二进制文件等方法来了解漏洞的工作原理。这可以帮助研究人员识别漏洞的关键功能、漏洞的出现位置以及可能的漏洞利用方式。 其次,动态分析是在虚拟化环境中或实际受感染的系统上运行漏洞程序,监视其行为并捕获关键信息。通过动态分析,研究人员能够观察到漏洞利用的具体过程,从而理解攻击者是如何利用漏洞来执行远程代码或获取系统权限的。 在逆向分析过程中,研究人员需要使用一些特定的工具,如反汇编器、调试器以及网络分析工具等。这些工具可以帮助研究人员获取漏洞程序的内部结构、系统调用、网络通信等关键信息,有助于理解漏洞的利用方式和脆弱点。 通过逆向分析CVE-2020-0796漏洞,能够帮助安全专业人员更好地理解漏洞的工作原理,从而开发相应的补丁或安全措施以防止攻击者利用该漏洞入侵系统。此外,逆向分析还有助于提高安全分析人员的能力和知识,进一步提升网络安全的整体水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值