WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)

最新推荐文章于 2025-03-12 15:10:59 发布
最新推荐文章于 2025-03-12 15:10:59 发布
阅读量1w 收藏 8
点赞数 1
分类专栏: CVE 中间件 文章标签: weblogic漏洞 反序列化漏洞 cve webloic 远程代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csacs/article/details/87122472
版权
本文详细介绍了WebLogic的CVE-2018-2628漏洞,该漏洞允许攻击者通过反序列化远程执行代码。漏洞涉及T3服务,当7001端口开放时,攻击者可构造特定T3协议数据来获取服务器权限。复现和修复方法也进行了说明,包括关闭T3服务、打补丁等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)

漏洞概述:

  • 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。

漏洞版本:

 Weblogic 10.3.6.0
 Weblogic 12.1.3.0
 Weblogic 12.2.1.2
 Weblogic 12.2.1.3

基本原理:

  • 序列化:简单来说把对象转换为字节流过程(通过ObjectOutputStream类的writeObject)
  • 反序列化:就是把字节流恢复为对象的过程(通过ObjectInputStream类的readObject()方法)
  • RMI:远程方法调用(Remote Method Invocation)。简单来说,除了该对象本身所在的虚拟机,其他虚拟机也可以调用该对象的方法。
  • JRMP:java远程消息交换协议JRMP(Java Remote Messaging Protocol)

打个比喻就是相当于你在网上买个玩具房子,他不可能直接快递给你邮个房子,先把房子拆开邮走(序列化),然后收到时在拼装成一个房子(反序列化)。在JAVA中,对象的序列化和反序列化被

最低0.47元/天 解锁文章
CVE-2018-2628Weblogic WLS Core Components 反序列化命令执行漏洞
weixin_45253622的博客
12-12 1860
漏洞简介 Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。 漏洞原理 远程攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议(EJB支持远程访问,且支持多种协议。这是Web Container和EJB Container的主要区别)在Weblogic Server中执行反序列化操作,利用RMI(远程方法调用) 机
WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)漏洞复现
lc0813的博客
04-13 1571
漏洞概述: 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。 名词概念: 序列化:序列化 (Serialization)是将对象的状态...
CVE-2018-2628-检测与getshell工具-含使用说明书.zip
12-03
CVE-2018-2628-检测与getshell工具-含使用说明书,属于WebLogic 反序列化远程代码执行漏洞
代码执行原理
最新发布
weixin_64359465的博客
03-12 492
Java:Java中没有类似php中eval 函数这种直接可以将字符串转化为代码执行的函数,但是有反射机制,并且有各种基于反射机制的表达式引擎,如:OGNL、SpEL、MVEL等,这些都能造成代码执行漏洞。应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。@ 用于抑制错误信息,eval() 函数执行传入的代码,$_POST['attack'] 从POST请求中获取名为attack的参数值。执行代码的函数:eval、assert。
CVE-2018-2628
04-18 243
哈哈哈,终于等到我复现一个CVE漏洞了。漏洞描述Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。攻击者可以在未授权的情况下,通过T3协议在WebLogic Ser...
Java反序列化漏洞之——weblogic反序列化漏洞CVE-2018-2628
Stephen Wolf
12-10 1334
一、Java 序列化与反序列化 Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。 Java 反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用于反序列化。 序列化与反序列化是...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
20180717官网发布Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)漏洞修复补丁
Weblogic反序列化远程代码执行漏洞
sqlora的专栏
04-25 2025
方法1: 检查weblogic的路径: $ ps -ef|grep weblogic root 66548 66547 0 Apr23 ? 00:00:00 /bin/sh /bea/weblogic10.3.6/user_projects/domains/ctbjoss/bin/startWebLogic.sh root 66601 66548 1 A...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628
weixin_45653478的博客
05-13 1501
CVE-2018-2628 是 Oracle WebLogic Server(WLS)核心组件中的一个反序列化命令执行漏洞。此漏洞允许未授权的用户通过 T3 协议在远程服务器上执行任意命令,从而可能完全控制受影响的服务器。
K8 weblogic-CVE-2018-2628-getshell
05-08
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具!请勿滥用!
Weblogic CVE-2018-2628补丁
07-09
2628前不需要打10271。如果打过10271,需要卸载掉才能打2628
WebLogic CVE-2018-2628漏洞
06-13
先安装CVE-2017-10271 漏洞补丁,在打 CVE-2018-2628 补丁
Weblogic反序列化漏洞复现(CVE-2018-2628)
DaWan
09-21 1178
Weblogic反序列化漏洞(CVE-2018-2628环境搭建工具准备漏洞复现 环境搭建 使用vulhub进行环境搭建,具体的步骤可以自行百度 工具准备 下载ysoserial,为了启动JRMP Server EXP地址:https://www.exploit-db.com/exploits/44553 漏洞复现 使用namp查看是否启用T3协议: nmap -p 7001,7002 -T4 -A -v --script weblogic-t3-info 192.168.120.161 启动JRMP Se
weblogic-CVE-2018-2628
qq_45746681的博客
10-13 575
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞描述一、漏洞原理二、复现1.环境搭建利用参考文献 漏洞描述 Oracle官方在2018年4月18日凌晨发布了关键补丁更新,其中包含了Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞,通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响。结合曾经爆出的Web
CVE-2018-2628(Weblogic WLS Core Components (核心组件)反序列化命令执行漏洞)
Sea_Sand息禅
07-14 1124
vulhub上面复现的 一、环境搭建 docker-compose up -d //docker搭建环境 我们先访问这个环境:your-ip:7001,发现是404,这时环境还没搭建好,需要访问一下your-ip:7001/console,这里会自动进行一些环境部署,出现登录界面就是搭建完成了。 二、复现攻击 1、工具准备 1)java反序列化漏洞需要用到ysoserial http...
WebLogic反序列化漏洞CVE-2018-2628
2401_82451607的博客
09-22 189
WebLogic反序列化漏洞CVE-2018-2628
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值