文章目录
声明
本篇文章仅用于漏洞复现和安全研究,切勿用于未授权下的渗透测试行为,造成任何后果与作者无关,切记!!!
一、WebLogic介绍
WebLogic是美国Oracle公司出品的一个 application server,确切的说是一个基于JAVAEE架构的中间件,Weblogic适用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
二、WebLogic XMLDecoder漏洞产生原因
漏洞出现的原因是WebLogic的WLS Security组件
对外提供webservice服务,其中使用了XMLDecoder
来解析用户传入的XML数据,在解析过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的XML数据甚至能通过反弹Shell拿到权限。
三、漏洞影响版本
- 10.3.6.0.0
- 12.1.3.0.0
- 12.2.1.1.0
- 12.2.1.2.0
四、漏洞利用路径
/wls-wsat/CoordinatorPortType
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11