weblogic-CVE-2016-3510

最新推荐文章于 2022-10-11 15:06:15 发布
最新推荐文章于 2022-10-11 15:06:15 发布
阅读量1.3k 收藏
点赞数
分类专栏: web笔记 安全笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52444045/article/details/125630060
版权

文章目录

前言

希望假期能坚持更下来,白天有其他工作,只能晚上抽时间打打靶机了。

漏洞描述

WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。

影响版本: Oracle WebLogic Server 12.2.1.0 、 12.1.3.0 、 12.1.2.0 、 10.3.6.0

这个漏洞是java反序列化的漏洞

原理是将反序列化的对象封装进了weblogic.corba.utils.MarshalledObject,然后再对 MarshalledObject进行序列化。当字节流反序列化时 MarshalledObject 不在 WebLogic 黑名单里,可正常反序列化,在反序列化时 MarshalledObject对象调用 readObject 时对 MarshalledObject 封装的序列化对象再次反序列化,这样就逃过了黑名单的检查。

MarshalledObject比较符合需求,即在封装原链的基础上可以通过自身的反序列化来反序列化成员变量。

复现过程

在镜像信息这里,开的端口有7001,是weblogic默认端口
在这里插入图片描述
打开后是这个界面
在这里插入图片描述

这里就直接拿工具了,
在这里插入图片描述

确实是有漏洞的啊,因为后面也出了漏洞,直接验证了2020年漏洞……

然后进行命令执行 读取tmp下的信息(因为前面几个题的flag是在tmp路径下的)
在这里插入图片描述
ok脚本小子复现漏洞完成

修复方案

升级到最新版本!

sec0nd_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java反序列化(之)Weblogic反序列化系列 CVE-2016-3510 分析
Vicl1fe的博客
04-01 1070
前言 之前也提到了CVE-2016-3510,他也是针对于CVE-2015-4852的黑名单绕过,其实具体的原理和CVE-2016-3608是一样的 最好先看看CVE-2016-3510 CVE-2016-3510 CVE-2016-3510使用的绕过类是weblogic.corba.utils.MarshalledObject,首先查看该类的构造方法, 构造方法接收一个Object类型的参数var1,最后转为转为字节数组赋值给this.objBytes 继续查看readResolve方法,发现这里会直接
WebLogic反序列化之CVE-2015-4852、CVE-2016-0638、CVE-2016-3510
qq_40710190的博客
07-14 671
weblogic的3个基础cve
Weblogic反序列化漏洞(CVE-2016-3510)复现
玄道的网安博客
03-06 3141
简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 影响版本 Oracle WebLogic Server 12.2.1.0 、 12.1.3.0 、 12.1.2.0 、 10.3.6.0 环境搭建 下载地址 https://www.oracle.com/midd...
weblogic反序列化_CVE20163510:Weblogic反序列化分析
weixin_39662594的博客
11-26 972
更多全球网络安全资讯尽在邑安全影响范围Oracle WebLogic Server 12.2.1.0Oracle WebLogic Server 12.1.3.0Oracle WebLogic Server 12.1.2.0Oracle WebLogic Server 10.3.6.0演示环境Oracle WebLogic Server 10.3.6.0Windows 10.0.1836...
weblogic0638_关于Weblogic CVE-2016-3510CVE-2016-0638 相关问题讨论
weixin_39520210的博客
12-20 165
# -*- coding: utf-8 -*-importsocketimporttimeimportre## @author iswin@threathunter.org# reffer: nessus#VUL=['CVE-2016-0638','CVE-2016-3510','CVE-2017-3248']PAYLOAD=['aced0005737200257765626c6f6769632e...
weblogicCVE-2016-0638反序列化分析
weixin_30455023的博客
01-08 3957
此漏洞是基于CVE-2015-4852漏洞进行黑名单的绕过,CVE-2015-4852补丁主要应用在三个位置上 weblogic.rjvm.InboundMsgAbbrev.class :: ServerChannelInputStream weblogic.rjvm.MsgAbbrevInputStream.class weblogic.iiop.Utils.class 所以如果能找...
Weblogic处理流量中的java反序列化数据的流程(CVE-2015-4852、CVE-2016-0638、CVE-2016-3510)
weixin_45682070的博客
03-08 2117
前言 想要搞明白weblogicT3协议中的反序列化和后续的反序列化绕过,就得先需要了解weblogic如何处理T3协议中的反序列化数据,了解流程之后再去分析CVE-2015-4852、CVE-2016-0638、CVE-2016-3510这些漏洞,会事半功倍。 weblogic处理反序列化的流程 首先我们看一张流程图,这是weblogic处理反序列化数据的时候的函数调用图 截图比较粗糙,其起始位置是我们熟悉的ObjectInputStream类中的readObject方法。下面是一层层调用的函数,在红色
WebLogic基于T3协议的反序列化 CVE-2016-0638/CVE-2016-3510
01-29 5014
WebLogic基于T3协议的反序列化 CVE-2016-0638/CVE-2016-3510 CVE-2016-0638 是前面分析的 CVE-2015-4852 的一个绕过,通过找到一个不在黑名单中的类,且这个类存在readObject/readResolve/readExternal 方法,并且恰好这些方法里面有一些数据进行反序列化操作,那么这时我们就可以把原生的序列化数据封装到这个类里面,通过调用反序列化对象重写的readObject/readResolve/readExternal 方法这一特点来
weblogic反序列化_从Weblogic原理上探究CVE20154852、CVE20160638、CVE20163510究竟怎么一回事...
weixin_39612653的博客
11-29 1283
更多全球网络安全资讯尽在邑安全目前。网上关于CVE-2015-4852漏洞的资料很多,但是针对CVE-2015-4852漏洞如何修复,修复补丁又是如何生效的却少之又少;而CVE-2016-0638、CVE-2016-3510这两个漏洞又是如何绕过CVE-2015-4852补丁的,则只是在介绍Weblogic系列漏洞时被一句话带过。CVE-2015-4852、CVE-2016-0638以及...
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
2018最新weblogic反序列化漏洞补丁包
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510CVE-2017-3248、CVE-2018-2628
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
weblogic 补丁 反序列化补丁 。己已经打上补丁了。欢迎下载
weblogic反序列化漏洞学习记录
include_voidmain的博客
10-11 992
weblogic反序列化漏洞学习记录
Weblogic相关漏洞
谢公子的博客
01-14 4543
目录 Weblogic Weblogic出现过的漏洞 SSRF(CVE-2014-4210) 任意文件上传(CVE-2018-2894) JAVA反序列化 CVE-2015-4852 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2...
2016-1
北枫凉的博客
04-17 209
/* 2020/4/17 第二遍 */ #include <iostream> #include<stdio.h> using namespace std; int n,m; int num[20]; int main() { int sum = 0; int ci =0; int i; scanf("%d",&n); i...
weblogic预警及历史漏洞
a1b2c3是弱口令
10-17 1240
简介 1、 Oracle WebLogic CVE-2019-2891 漏洞预警 2、WebLogic历史漏洞回顾 1.预警 Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。 1.1预警描述 此漏洞为远程代码执行漏洞,基于全球使用该产品用...
修而未复:说说WebLogic那修不完的Java反序列化漏洞
Enmotech的博客
05-26 3366
&#13; &#13; &#13; &#13; &#13; &#13; &#13; 编者说明:这篇文章初稿写在Oracle CPU补丁发布之后,考虑到文章内容的影响,并未在当时发布,W...
Java反序列化漏洞之——weblogic反序列化漏洞(CVE-2018-2628)
Stephen Wolf
12-10 1220
一、Java 序列化与反序列化 Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。 Java 反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用于反序列化。 序列化与反序列化是...
weblogic-cve-2020-25516
最新发布
07-25
C知道: 对于您提到的Weblogic漏洞CVE-2020-25516,这是一个已经被公开披露的漏洞,它影响了Oracle WebLogic Server的某些版本。 具体来说,这个漏洞是由于WebLogic Server管理控制台的不当权限验证机制所导致的。攻击者可以通过发送特制的HTTP请求利用该漏洞,进而绕过身份验证并获取未授权的访问权限。 为了保护您的WebLogic Server不受到此漏洞的影响,您可以考虑以下几点操作: 1. 及时升级:请确保您所使用的WebLogic Server版本已经升级到最新的补丁版本。Oracle通常会发布相应的安全补丁来修复已知漏洞。 2. 限制访问:通过配置网络防火墙或其他访问控制措施,限制对WebLogic管理控制台的访问。仅允许受信任的IP地址或网络段进行访问。 3. 强化密码策略:确保使用强密码,并定期更改密码。避免使用默认或弱密码。 4. 监控日志:定期检查WebLogic Server的日志文件,以便及时发现异常活动或潜在的攻击行为。 5. 及时补丁:密切关注Oracle官方发布的安全公告和更新,及时应用相关补丁。 请注意,这些仅是一些建议,您应根据实际情况和安全需求采取适当的措施来保护您的系统。建议您与IT安全专家或团队合作,以寻求更详细的建议和指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值