CVE2020-2555漏洞分析

最新推荐文章于 2024-07-15 17:36:21 发布
最新推荐文章于 2024-07-15 17:36:21 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/119371955
版权
本文详细分析了Oracle Coherence与WebLogic中的CVE-2020-2555漏洞,该漏洞允许攻击者通过构造T3协议请求执行任意命令。介绍了WebLogic和T3协议的基本概念,深入探讨了漏洞的成因,包括Java的 Sink 方法调用风险,并展示了漏洞复现的过程,包括使用vulfocus进行测试。
摘要由CSDN通过智能技术生成

一、简介

Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。

weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞再未授权情况下通过构造T3协议请求,获取weblogic服务器权限,执行任意命令。

漏洞影响情况:

Oracle Coherence 3.7.1.17

Oracle Coherence & Weblogic 12.1.3.0.0

Oracle Coherence & Weblogic 12.2.1.3.0

Oracle Coherence & Weblogic 12.2.1.4.0

二、前置知识

1、weblogic

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

2、T3协议

指的是weblogic的rmi使用的t3协议,在java rmi中,默认rmi使用的是jrmp协议,weblogic包含了高度优化的RMI实现。在一般的基于jrmp的<

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic-cve_2020_2555漏洞复现
0day
01-28 1863
weblogic-cve_2020_2555漏洞复现 漏洞概述: 该漏洞2020年1月在网上爆出,属于weblogic反序列化漏洞漏洞原因是Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令。 漏洞复现: Vulfocus平台拉取下载启动漏洞镜像环境: 访问漏洞环境地址端口11317,该端口映射在weblogic的服务端口7001,在url地址栏输入ip端口后添加
weblogic-CVE-2020-2555
m0_51369969的博客
07-14 242
Oracle WebLogic Server 产品中的漏洞(组件:WLS 核心组件)。受影响的受支持版本为 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0 和 12.2.1.4.0。易于利用的漏洞允许未经身份验证的攻击者通过 IIOP 访问网络来破坏 Oracle WebLogic Server。成功攻击此漏洞可导致 Oracle WebLogic Server 被接管。...
oracle cve 漏洞,CVE-2020-2555:Oracle WebLogic RCE漏洞分析
weixin_42639246的博客
04-04 530
写在前面的话在对Java Web应用程序进行研究时,不安全的反序列化漏洞现在已经成为了攻击者或研究人员的常见目标了。这些漏洞将导致他人在目标设备上可靠地实现远程代码执行,而且这类漏洞通常很难修复。在这篇文章中,我们将对漏洞CVE-2020-2555(ZDI-20-128)进行分析。这是一个严重漏洞,CVSS评分为9.8,该漏洞将影响Oracle Coherence库,而这个库在Oracle Web...
web反序列化漏洞原理/Weblogic IIOP反序列化漏洞CVE-2020-2551) 漏洞分析_新手白客教学
最新发布
程序员六七的博客
07-15 979
安全客 - 安全资讯平台
WebLogic CVE-2020-2555分析
12-10 3522
WebLogic CVE-2020-2555分析
漏洞复现:WebLogic反序列化远程代码执行漏洞(cve-2020-2555)
HCIEMAYU的博客
07-17 298
WebLogic是Oracle推出的application server,是Web应用系统必不可少的组件,其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性强、快速开发等多种特性。大多数未及时更新的Weblogic组件存在严重的漏洞,导致其成为攻击者攻击的重点目标。,将java版本切换至jdk1.8(如果切换不成功,用root权限尝试切换一下试试)配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。4、输入URL,回显选择FileOutputStream,进行漏洞验证。
Weblogic-CVE-2020-2555复现(VirtualBox虚拟机搭建)
weixin_43061533的博客
11-17 974
weblogic-cve_2020_2555复现 安装环境 靶机:一台Windows 2008 R2 服务器 攻击机:Win 10 配置环境 Jdk1.8.0_221 Weblogic 12.2.1.4.0 下载地址https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html 链接:https://pan.baidu.com/s/12Tt4Y7sXoht0RJD03f25bQ 提取码:1234 1.安装 【代码1
weblogic CVE-2020-2555 反序列化RCE 复现
qq_30302577的博客
04-01 3081
文章目录前言0x01 漏洞说明0x02 影响版本0x03 漏洞利用0x04 注意的地方0x05 修复建议0x06 时间线0x07 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年3月6日,Oracle Coherence 反序列化远程代码执行漏洞CVE-2020-2555)的细节被公开,Oracle Coherence为Oracle融...
漫谈-Weblogic-CVE-2020-2555
Ms08067安全实验室
05-01 4705
背景 2020年1月,互联网上爆出了weblogic反序列化远程命令执行漏洞CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺...
CVE-2020-2555:CVE-2020-2555 Python POC
04-15
CVE-2020-2555 python CVE-2020-2555.py ip port test.ser
CVE-2020-2555:Oracle Coherence 反序列化RCE复现
爱国小白帽
04-27 2824
CVE-2020-2555:Oracle Coherence 反序列化RCE复现 原创 PingPig [Timeline Sec](javascript:void(0)???? 今天 点击上方蓝色字体关注我们,一起学安全! 本文作者:PingPig(团队正式成员) 本文字数:699 阅读时长:2~3min 声明:请勿用作违法用途,否则后果自负 0x01 简介 Oracle Coherence为Orac...
weblogic反序列化之CVE-2020-2555漏洞分析
weixin_45682070的博客
03-18 4652
前言 CVE-2020-2555主要源于在coherence.jar存在着用于gadget构造的类(反序列化构造类),并且利用weblogic默认存在的T3协议进行传输和解析进而导致weblogic服务器反序列化恶意代码最后执行攻击语句。 Oracle Coherence组件默认集成在Weblogic12c及以上版本中。 ...
CVE-2020-1938漏洞分析
silencediors的博客
03-03 3218
前言 CVE编号2020-1938,头皮有点麻。CNVD官方说明 AJP? AJP说白了就是一种传输层协议,由tomcat出品,显然是一种面向连接,效率较高的传输协议,下面这个图百度的,基本就这么回事了。官方AJP协议介绍文档 /conf/server.xml中可配置connector 漏洞成因 tomcat7.0.99举例:下载位置 首先看二进制的输入点,定位到ajp中调用socket的点,...
漏洞通告】Oracle Coherence反序列化远程代码执行漏洞CVE-2020-2555)通告
爱国小白帽
03-07 1909
漏洞通告】Oracle Coherence反序列化远程代码执行漏洞CVE-2020-2555)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0014 2020-03-06 TAG: Oracle Coherence、WebLogic、远程代码执行、CVE-2020-2555 危害等级: 高,攻击者利用此...
CVE-2020-2555-weblogic复现
Amdy_amdy的博客
04-14 2589
测试环境:centos6.5+weblogic12.2.1.4 攻击机:windows 10 脚本:https://github.com/wsfengfan/CVE-2020-2555 github上大佬的脚本 漏洞介绍: 一、漏洞简介 该反序列化的gadget存在与coherence包中。具体可以见分析 构造chain类似于common-collection的chain,可以照葫芦画...
漫谈 Weblogic CVE-2020-2555
whatday的专栏
07-09 752
背景 在2020年1月,互联网上爆出了Weblogic反序列化远程命令执行漏洞CVE-2020-2555),Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令,风险较大。 漏洞信息曝光之后,互联网中发布几篇该漏洞相关的分析文章以及利用 POC,但公布的 POC 有部分不足之处,导致漏洞检测效率变低,不足之处主要体现在: 1 目前所有的利用工具都是通过动态编译进行生产 POC
[CVE-2020-2555]weblogic coherence 反序列化RCE via t3
公众号shadow sock7
03-09 5157
PoC: https://github.com/Y4er/CVE-2020-2555/blob/master/CVE-2020-2555.java weblogic t3协议利用工具参考: https://github.com/5up3rc/weblogic_cmd/ gadget chain: javax.management.BadAttributeValueExpException#read...
Weblogic Cohence反序列化RCE(CVE-2020-2555)复现
玄道的网安博客
08-27 551
影响版本 Oracle Coherence 3.7.1.17 Oracle Coherence 12.1.3.0.0 Oracle Coherence 12.2.1.3.0.0 Oracle Coherence 12.2.1.4.0.0 漏洞搭建 以管理员的方式运行安装 java -jar fmw_12.1.3.0.0_wls.jar 安装时选择了“含示例的完整安装”。其他默认即可 Your-IP:7001/console打开页面 漏洞复现 POC地址:https://
远程反序列化rce漏洞_漏洞预警Weblogic CVE20202555反序列化远程代码执行漏洞
weixin_42620913的博客
01-15 307
前 言反序列化漏洞已经逐渐成为攻击者/研究人员在面对Java Web应用安全研究侧重点。这些漏洞通常能进行远程代码执行(RCE),并且修复起来比较困难。在本文中,我们将分析CVE-2020-2555漏洞影响,并提供相应的解决方案。该漏洞存在于Oracle Coherence库中,从而影响使用该库的Oracle WebLogic服务器等常见产品(涉及多个Weblogic版本)。 漏洞概述...
cve-2020-0796漏洞逆向分析
11-21
通过逆向分析CVE-2020-0796漏洞,能够帮助安全专业人员更好地理解漏洞的工作原理,从而开发相应的补丁或安全措施以防止攻击者利用该漏洞入侵系统。此外,逆向分析还有助于提高安全分析人员的能力和知识,进一步提升...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值