WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)

最新推荐文章于 2025-11-06 18:13:01 发布
原创 最新推荐文章于 2025-11-06 18:13:01 发布 · 1w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#weblogic漏洞 #反序列化漏洞 #cve #webloic #远程代码执行漏洞

本文详细介绍了WebLogic的CVE-2018-2628漏洞,该漏洞允许攻击者通过反序列化远程执行代码。漏洞涉及T3服务,当7001端口开放时,攻击者可构造特定T3协议数据来获取服务器权限。复现和修复方法也进行了说明,包括关闭T3服务、打补丁等。

WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)

漏洞概述:

  • 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。

漏洞版本:

 Weblogic 10.3.6.0
 Weblogic 12.1.3.0
 Weblogic 12.2.1.2
 Weblogic 12.2.1.3

基本原理:

  • 序列化:简单来说把对象转换为字节流过程(通过ObjectOutputStream类的writeObject)
  • 反序列化:就是把字节流恢复为对象的过程(通过ObjectInputStream类的readObject()方法)
  • RMI:远程方法调用(Remote Method Invocation)。简单来说,除了该对象本身所在的虚拟机,其他虚拟机也可以调用该对象的方法。
  • JRMP:java远程消息交换协议JRMP(Java Remote Messaging Protocol)

打个比喻就是相当于你在网上买个玩具房子,他不可能直接快递给你邮个房子,先把房子拆开邮走(序列化),然后收到时在拼装成一个房子(反序列化)。在JAVA中,对象的序列化和反序列化被广泛的应用到RMI(远程方法调用)及网络传输中。

漏洞搭建:

最低0.47元/天 解锁文章
CVE-2018-2628Weblogic WLS Core Components 反序列化命令执行漏洞
weixin_45253622的博客
12-12 1909
漏洞简介 Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。 漏洞原理 远程攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议(EJB支持远程访问,且支持多种协议。这是Web Container和EJB Container的主要区别)在Weblogic Server中执行反序列化操作,利用RMI(远程方法调用) 机
Weblogic反序列化漏洞复现(CVE-2018-2628)
DaWan
09-21 1235
Weblogic反序列化漏洞(CVE-2018-2628环境搭建工具准备漏洞复现 环境搭建 使用vulhub进行环境搭建,具体的步骤可以自行百度 工具准备 下载ysoserial,为了启动JRMP Server EXP地址:https://www.exploit-db.com/exploits/44553 漏洞复现 使用namp查看是否启用T3协议: nmap -p 7001,7002 -T4 -A -v --script weblogic-t3-info 192.168.120.161 启动JRMP Se
CVE-2018-2628-检测与getshell工具-含使用说明书.zip
12-03
CVE-2018-2628-检测与getshell工具-含使用说明书,属于WebLogic 反序列化远程代码执行漏洞
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
20180717官网发布Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)漏洞修复补丁
Weblogic反序列化漏洞分析及复现
最新发布
Cccchuan_的博客
11-06 1609
WebLogic 反序列化漏洞是指攻击者利用 WebLogic Server 中的缺陷,通过发送恶意序列化对象数据,触发服务器端的反序列化操作,从而执行任意代码。这类漏洞通常涉及到 Java 序列化机制和 WebLogic Server 的特定组件。
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628
weixin_45653478的博客
05-13 1705
CVE-2018-2628 是 Oracle WebLogic Server(WLS)核心组件中的一个反序列化命令执行漏洞。此漏洞允许未授权的用户通过 T3 协议在远程服务器上执行任意命令,从而可能完全控制受影响的服务器。
CVE-2018-2628
04-18 280
哈哈哈,终于等到我复现一个CVE漏洞了。漏洞描述Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。攻击者可以在未授权的情况下,通过T3协议在WebLogic Ser...
Java反序列化漏洞之——weblogic反序列化漏洞CVE-2018-2628
Stephen Wolf
12-10 1416
一、Java 序列化与反序列化 Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。 Java 反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用于反序列化。 序列化与反序列化是...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic 反序列化远程命令执行漏洞 CVE-2019-2725 详解
m0_67544876的博客
05-13 1570
CVE-2019-2725 漏洞作为 WebLogic 的一个严重安全隐患,给企业的网络安全带来了巨大威胁。了解该漏洞的原理、危害、检测及修复方法,对于保障 WebLogic 服务器的安全至关重要。在日常运维过程中,企业应密切关注安全漏洞信息,及时采取有效的防护措施,定期对服务器进行安全检测和漏洞扫描,确保系统的安全性和稳定性,防止因类似漏洞被攻击者利用而造成不可挽回的损失。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞,这个是weblogic12.1.3.0 版本的补丁包,有需要的可以下载
Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
qq_62987084的博客
10-16 1434
带你了解 Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
Weblogic反序列化远程代码执行漏洞
sqlora的专栏
04-25 2183
方法1: 检查weblogic的路径: $ ps -ef|grep weblogic root 66548 66547 0 Apr23 ? 00:00:00 /bin/sh /bea/weblogic10.3.6/user_projects/domains/ctbjoss/bin/startWebLogic.sh root 66601 66548 1 A...
K8 weblogic-CVE-2018-2628-getshell
05-08
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具!请勿滥用!
Weblogic CVE-2018-2628补丁
07-09
2628前不需要打10271。如果打过10271,需要卸载掉才能打2628
WebLogic CVE-2018-2628漏洞
06-13
先安装CVE-2017-10271 漏洞补丁,在打 CVE-2018-2628 补丁
weblogic-CVE-2018-2628
qq_45746681的博客
10-13 642
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录漏洞描述一、漏洞原理二、复现1.环境搭建利用参考文献 漏洞描述 Oracle官方在2018年4月18日凌晨发布了关键补丁更新,其中包含了Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞,通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响。结合曾经爆出的Web
WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)漏洞复现
lc0813的博客
04-13 1648
漏洞概述: 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。 名词概念: 序列化:序列化 (Serialization)是将对象的状态...
Weblogic远程代码执行漏洞CVE-2019-2725补丁分析
描述为:“p29204678_1036_Generic-patch-catalog_26516.zip,CVE-2019-2725漏洞补丁p29204678_1036_Generic-patch-catalog_26516.zip U5I2.jar Weblogic反序列化远程代码执行漏洞CVE-2019-2725)分析报告中招...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值