Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271复现)

已于 2023-12-06 14:17:53 修改
阅读量619 收藏 1
点赞数 2
分类专栏: 漏洞复现 weblogic反序列漏洞 Web 漏洞 文章标签: 安全 网络 web安全 java 系统安全
于 2023-05-07 22:14:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/130548844
版权

文章目录

前言

CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。
漏洞触发url:/wls-wsat/CoordinatorPortType(POST)
漏洞本质:主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。

扩展:
SOAP:SOAP是Web服务安全性内置协议,采用保密和身份验证规则集的方式,支持OASIS和W3C制定的标准,结合使用XML加密、XML签名和SAML令牌等方式来验证身份和授权。SOAP更安全,适合于处理敏感数据,但是比较笨重。

影响版本

10.3.6.0.0
12.1.3.0.0
12.2.1.1.0
12.2.1.2.0

环境搭建

启动测试环境:

docker-compose up -d

在这里插入图片描述

等待一段时间,访问http://your-ip:700

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
CVE 2017-10271漏洞(写入webshell)
BROTHERYY的博客
10-14 1058
1.简介 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性,备受广大系统管理员的青睐 2.环境 可自建也可以使用vulhub和docker快速搭建环境 3.漏洞 访问http://IP:7001/,看到一个not found页面即启动成功 漏洞触发的位置是在wls-wsat/CoordinatorPortType这个目录下,访问该目录进行截获数据包,修改为POST传递参数,写入成功后,访问
Weblogic 10.3.6 ‘wls-wsat‘ XMLDecoder 序列漏洞CVE-2017-10271)
黑白的博客
12-05 612
声明 好好学习,天天向上 漏洞描述 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出序列漏洞,导致可执行任意命令。 影响范围 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 过程 这里使用10.3.6.0版本 使用vulhub cd /app/vulhub-master/weblogic/CVE-2017-10271 使用docker启动 docker
Weblogic XMLDecoder序列漏洞(CVE-2017-10271)
又菜又爱倒腾的博客
10-29 1009
#Weblogic XMLDecoder序列漏洞(CVE-2017-10271)# 一、漏洞简介 weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出序列漏洞,导致可执行任意命令。 二、漏洞影响 影响版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 三、产生原因 CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执
WebLogic-XMLDecoder(CVE-2017-10271)序列漏洞分析及
最新发布
人若无名,便可专心练剑
04-13 1485
下面的内容主要是给师傅们介绍和讲解下weblogic XMLDecoder漏洞,这个漏洞有很多个版本,有多个cve漏洞,这里我主要从基于IDEA和vulhun环境搭建来给师傅们下这个weblogic XMLDecoder漏洞完成的师傅们,要是基础还可以,学过Java代码的可以尝试掌握下这个漏洞的POC构造,这个是底层代码原理,比较难,小白的话把漏洞原理以及漏洞完成即可!!!
[Vulhub] Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 序列漏洞CVE-2017-10271)
weixin_45605352的博客
05-16 455
0x00 Java序列漏洞 java序列序列 Java的序列(Serialize)与序列(Deserialize)是对IO流的一种机制。Java序列的目标是将对象保存到磁盘中或允许在网络中直接传输对象。序列机制将允许实序列的java对象转换成不依赖平台的字节序列,这些字节序列可以保存在磁盘上,或通过网络传输。而Java的序列可以把字节序列为Java对象,也就是说序列将一个Java对象写入IO流中,序列从这个IO流中恢这个对象,目的是使对象可以脱离Java运行环境,实
Weblogic序列漏洞(CVE-2019-2725)
小小猪的博客
11-22 2239
Weblogic序列漏洞(CVE-2019-2725) 漏洞描述: CVE-2019-2725是一个Oracle weblogic序列远程命令执行漏洞,这个漏洞依旧是根据weblogicxmldecoder序列漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 影响范围: weblogic 10.x weblogic 12.1.3 漏洞: 环境介绍: 攻击机:Windows7   靶机:Windows7(apache tomca...
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
11-11
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
Weblogic+XML序列漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 序列漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
CVE-2017-10271 Weblogic序列漏洞补丁(FMJJ)
01-09
Weblogic序列漏洞补丁(FMJJ),这是一个累积补丁,代号FMJJ
Weblogic XML序列漏洞CVE-2017-10271
04-16
Weblogic XML序列漏洞CVE-2017-1027
Weblogic XML序列漏洞检查工具CVE-2017-10271
02-22
Weblogic XML序列漏洞检查工具CVE-2017-10271,用于网络管理员发网络中存在的Weblogic XML序列漏洞,及时进行修补
Weblogic漏洞CVE -2017-10271解决方案-附件资源
03-02
Weblogic漏洞CVE -2017-10271解决方案-附件资源
Weblogic序列漏洞
sinosoft5876的博客
10-22 786
Weblogic序列在各大论坛的讨论一直是轰轰烈烈的,引发本漏洞其实并不能怪java的序列机制. 测试漏洞存在,应朋友的要求帮忙做个补救,翻遍网上大牛们的技术贴,有两种临时补救的方法,但是尝试过之后对应用有影响,放弃! 今天找到某牛写的贴子,里面提到可以自己禁止JVM执行系统命令,经过一番研究,写了个servlet放在系统里面跑了一下,成功防御,直接贴出代码: import ...
WebLogic XMLDecoder序列CVE-2017-10271)漏洞
橘子女侠
07-20 1338
Weblogic XMLDecoder 序列CVE-2017-10271)漏洞 一、漏洞概述 1、漏洞编号:CVE-2017-10271 2、漏洞描述:WebLogic的 WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出序列漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,执行...
weblogic中wls组件XMLDecode序列漏洞
qq_45746681的博客
10-12 293
文章目录漏洞原理 漏洞原理 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出序列漏洞,导致可执行任意命令。 Kali docker 容器中启动此漏洞环境 访问网页http://192.168.193.129:7001//wls-wsat/CoordinatorPortType 响应结果为以下类型证明可能存在该漏洞 getshell利用方式 在本地监听666端口,执行命令为n
Weblogic 小于10.3.6 'wls-wsat' XMLDecoder 序列漏洞CVE-2017-10271)
公众号shadow sock7
11-09 1687
之前本来过一次的,结果后来数据丢了,只好再来一遍。 没找到在linux下命令行安装的方法,于是直接在windows上安装算了。 10.3.6.0下载:https://download.oracle.com/otn/nt/middleware/11g/wls/1036/wls1036_dev.zip?AuthParam=1541742692_e16e12f2c0404fdf4d6ce52a57f...
weblogic系列漏洞整理 -- 4. weblogic XMLDecoder 序列漏洞(CVE-2017-10271、CVE-2017-3506)...
weixin_30773135的博客
04-24 711
目录 四、 weblogic XMLDecoder 序列漏洞(CVE-2017-10271) 0. 漏洞分析 1. 利用过程 2. 修建议 一、weblogic安装 http://www.cnblogs.com/0x4D75/p/8...
Weblogic IIOP序列漏洞(CVE-2020-2551)
07-28
关于Weblogic IIOP序列漏洞CVE-2020-2551),以下是一些相关信息: CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java序列漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值