【Weblogic】XMLDecoder反序列化漏洞(CVE-2017-10271)

原创 已于 2022-12-11 20:53:23 修改 · 408 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络

于 2022-12-08 18:09:05 首次发布
本文详细介绍了Weblogic的CVE-2017-10271漏洞,该漏洞由于WLS Security组件在解析XML数据时的反序列化问题,可能导致远程执行命令。文章涵盖了漏洞产生原因、环境搭建步骤、漏洞利用方法以及修复建议,包括如何判断漏洞存在和如何应用官方提供的安全补丁。

千万不要忘记:我们飞翔得越高,我们在那些不能飞翔的人眼中的形象越是渺小。 --尼采

产生原因

CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

环境搭建

我们这里使用的环境是vulhub,我是在kali上部署的vulhub.

进入CVE-2017-10271目录

cd vluhub/weblogic/CVE-2017-10271

启动靶机环境

docker-compose up -d

查看启动环境

 浏览器访问127.0.0.1:7001

说明环境部署完成

漏洞利用

受影响WebLogic版本:10.3.6.0.0,12.1.

最低0.47元/天 解锁文章
WebLogic:CVE-2017-10271[XML反序列化]
h1008685的博客
08-01 965
WebLogic:CVE-2017-10271[XML反序列化],漏洞成因,环境部署,漏洞利用:1.漏洞发生页 2.配置poc请求包,3.kali监听端口,4.bp发送poc请求包,5.连接建立成功
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271)深度解析与实战复现
最新发布
ai0070411的博客
03-14 1268
攻击者通过构造恶意XML请求,利用XMLDecoder反序列化机制绕过安全验证,最终实现服务器权限接管。
WeblogicCVE-2017-10271
01-03
weblogic打补丁操作步骤 主义更换路径!攻击者针对WebLogicWLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发现此漏洞的利用方式为传播虚拟币挖矿程序,不排除会被黑客用于其他目的的攻击。
Weblogic ‘wls-wsat‘ XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现
Senimo
08-02 876
Weblogic 'wls-wsat' XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Weblogic 的 WLS Security 组件对外提供 webservice 服务,其中使用了 XMLDecoder 来解析用户传入的 XML 数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 Weblogic < 10.3.6 三、漏洞复现 1、环境搭建 c
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 2408
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令,
[复现调试] Weblogic CVE-2017-10271
kuuhh的博客
10-17 335
调试 23333
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)
又菜又爱倒腾的博客
10-29 1332
#Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)# 一、漏洞简介 weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 影响版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 三、产生原因 CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
weblogic 补丁 反序列化补丁 。己已经打上补丁了。欢迎下载
反序列化漏洞检查工具 Weblogic XML CVE-2017-10271
01-09
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
WebLogic WLS远程执行漏洞(CVE-2017-10271)验证
12-18
一段小代码,WebLogic WLS远程执行漏洞(CVE-2017-10271)验证。
weblogic 反序列化CVE-2017-10271
YouthBelief的博客
11-01 1555
weblogic 反序列化CVE-2017-10271) 0x01 漏洞描述 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 7001端口 0x02 环境搭建 vulfocus靶场 目录wls-wsat/CoordinatorPortType 如果访问/wls-wsat/CoordinatorPort
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271
SoulCat
02-12 2691
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271漏洞概述: -漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshell等等。 漏洞版本: 10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0 漏洞搭建...
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
deginner2的博客
07-29 5351
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
Weblogic-Weblogic反序列化漏洞复现(CVE-2017-10271
Litbai_zhang
06-27 622
环境配置 1.安装docker 1. curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker-ce.repo 2. yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm 3. yum
weblogic CVE-2017-10271漏洞复现
qq_68581192的博客
05-24 2141
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell
Weblogic--CVE-2017-10271
haha1314的博客
07-15 503
Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞CVE-2017-10271Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 环境搭建 启动测试环境: docker-compose up -d 等待一...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值