weblogic反序列化漏洞的初级理解(一)

最新推荐文章于 2025-11-06 18:13:01 发布
原创 最新推荐文章于 2025-11-06 18:13:01 发布 · 5.4k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #java #weblogic

本文深入探讨了Oracle WebLogic的反序列化漏洞,包括直接通过T3协议、配合RMP或ND接口以及通过javabeanXML方式的利用方式。重点解析了CVE-2017-10271漏洞,详细阐述了利用过程和漏洞原理,揭示了WebLogic在处理XML数据时的安全隐患。通过对处理流程的分析,展示了攻击者如何通过构造恶意XML数据实现代码执行。

啥是weblogic

WebLogic是Oracle发布的一个基于JAVAEE架构的web中间件
大概可以理解为tomcat pro max🙃

Weblogic反序列化漏洞的几个利用阶段
从利用方式来看,分为三类

1.直接通过T3协议发送恶意反序列化对象(CVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2020-2555、CVE-2020-2883)
2.利用T3协议配合RMP或ND接口反向发送反序列化数据(CVE2017-3248、CVE2018-2628、CVE2018-2893、CVE2018-3245、CVE-2018-3191、CVE-2020-14644、CVE-2020-14645)还有利用IIOP协议的CVE-2020-2551
3.通过 javabean XML方式发送反序列化数据。(CVE2017-3506->CVE-2017-10271->CVE2019-2725->CVE-2019-2729)

漏洞复现
由于漏洞众多,搭建环境比较复杂,还是先利用vulhub中的CVE-2017-10271、CVE-2018-2628、CVE-2018-2894、CVE-2020-14882几个标志性的漏洞环境进行复现。

先从最古老的开始

CVE-2017-10271

影响范围:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0

docker开启环境

root@kali:/vulhub/weblogi
最低0.47元/天 解锁文章
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
网络空间安全学习
09-19 1万+
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
漏洞复现】WebLogic中间件漏洞
qq_48368964的博客
08-06 1460
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
Weblogic反序列化漏洞分析及复现
最新发布
Cccchuan_的博客
11-06 1616
WebLogic 反序列化漏洞是指攻击者利用 WebLogic Server 中的缺陷,通过发送恶意序列化对象数据,触发服务器端的反序列化操作,从而执行任意代码。这类漏洞通常涉及到 Java 序列化机制和 WebLogic Server 的特定组件。
【vulhub】Weblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 3203
、什么是WebLogic WebLogic是美国Oracle公司出品的个application server,确切的说是个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
反序列化漏洞原理_Weblogic 反序列化漏洞预警及解决方案
weixin_39788382的博客
12-14 2913
漏洞情况分析WebLogic Server 是美国甲骨文(Oracle)公司开发的款适用于云环境和传统环境的应用服务中间件,它提供了个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。wls9-async 组件为 WebLogic Server 提供异步通讯服务,默认应用于 WebLogic 部分版本。由于该 WAR 包在反序列化处理输入信息时存在缺...
反序列化漏洞原理_Weblogic XMLDecoder 反序列化漏洞
weixin_39997194的博客
12-11 748
这次来研究weblogic反序列化漏洞.主要是: CVE-2017-3506 ,CVE-2017-10271 CVE-2019-2725这三个CVE,就是个不停绕过的过程.从CVE-2017-3506开始发现,官方设置黑名单,安全研究者绕过了两次.感觉可能会有第三次. 漏洞测试环境参考:Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(...
网络安全最新hw蓝队初级面试总结_weblogic反序列化流量特征,2024年最新阿里架构师经验分享
2401_84520118的博客
05-10 1244
导致shiro反序列化的主要原因就是shiro提供的记住密码功能,当用户打开这个功能时会在请求阿包中生成个cookie,cookie的value值是经过反序列->aes加密->base64加密后的字符串,关键在于aes加密的秘钥是默认的,如果没有修改这个秘钥,就会导致反序列化漏洞,攻击者可以构造恶意代码,将恶意代码序列化-aes加密-base64加密后传入cookie,这样就导致RCE漏洞。恭喜你,如果学到这里,你基本可以从事份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
廖新喜-快手应用安全演进之路-已加水印.pdf
09-13
老师曾向RedHat、Apache、Amazon、Weblogic和阿里提交了10余份RCE级别漏洞报告,被誉为国内Weblogic漏洞挖掘和反序列化漏洞挖掘的领导者。 6.漏洞扫描和修复 快手应用安全演进之路中涉及到漏洞扫描和修复。老师...
我的2023年护网蓝队面试题(面)
qq_63217130的博客
05-13 7371
我的2023年蓝初面试经历(面)
面试题个人总结(面经)
weixin_65582330的博客
03-03 1195
你好,我叫XXX,是今天面试初级蓝队的人员,我毕业于XXXX,专业为网络空间安全,我曾经在XXXXX实习过,有过大概年左右的工作经验,还有过定的护网经验,去年在奇安信厂商护过网,在监测岗(在流量传感器中监测告警信息和恶意流量,发攻击ip到封禁群里,通知每日的告警数量并整理),在专业上我熟悉基本的漏洞类型,如:SQL注入、XSS、CSRF、SSRF、文件上传等漏洞,熟悉sqlmap,burpsuite,wireshark、msf、cs等渗透工具使用。它是种过滤器,可以作为个中间流来过滤其他的数据流。
weblogic反序列化基本概念
sojrs_sec的博客
12-03 4823
如图,weblogic反序列化在利用过程中,主要考虑四个部分 Deliver_way :payload通过什么方式传入服务器 Payload:payload是什么格式,xml本身即为序列化对象,可直接反序列化。ysoserial生成的payload,为序列化文件 Write object():若非序列化数据,则首先经过writeobject()进行序列化 Readobject()反序列化数据...
weblogic反序列化.zip
07-08
简单的日常weblogic 应用的反序列化漏洞补丁方法和临时整改方法
weblogic10.3.6反序列化补丁包
06-22
weblogic10.3.6.0反序列化补丁包,p20780171_1036_Generic (2).zip补丁包和p22248372_1036012_Generic.zip升级包,要先安装升级包在安装补丁包
Weblogic XMLDecoder 反序列化漏洞原理漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
05-20 3994
本文介绍了Weblogic XMLDecoder反序列化相关的漏洞原理和poc的构造,并以CVE-2017-10271为例在vulhub上进行了复现。有关Weblogic XMLDecoder反序列化漏洞包括CVE-2017-3506、CVE-2017-10271、CVE-2019-2725、CVE-2019-2729等,其漏洞原理相似,本文对此进行了简要介绍。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628CVE-2023-21839复现)
m0_54850303的博客
12-19 1280
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
漏洞复现】1. WebLogic 反序列化漏洞(CVE-2019-2890)复现与分析
Zichel77的博客
03-21 2407
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。
web反序列化漏洞原理_CVE-2017-3248——WebLogic反序列化初探_零开始网络安全技巧
程序员六七的博客
07-16 941
安全客 - 安全资讯平台
weblogic预警及历史漏洞
a1b2c3是弱口令
10-17 1520
简介 1、 Oracle WebLogic CVE-2019-2891 漏洞预警 2、WebLogic历史漏洞回顾 1.预警 Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的个高危漏洞(CVE-2019-2891)。 1.1预警描述 此漏洞为远程代码执行漏洞,基于全球使用该产品用...
weblogic反序列化
m0_67284865的博客
07-02 629
weblogic的两种反序列化:xml和wls
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Redredredfish

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值