Weblogic安全漫谈(二)

最新推荐文章于 2024-07-16 16:26:41 发布
原创 最新推荐文章于 2024-07-16 16:26:41 发布 · 1.3k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #java #开发语言 #Weblogic #webgl #web安全 #网络

本文详细分析了Weblogic针对CVE-2015-4852的修复措施,包括p21984589补丁的安装过程和其对T3反序列化安全性的改进。着重讨论了两次二次反序列化绕过黑名单的漏洞(CVE-2016-0638和CVE-2016-3510),以及后续补丁如何影响RMI利用和绕过策略。

前言

继本系列上篇从CVE-2015-4852入手了解T3协议的构造后,本篇继续分析开启T3反序列化魔盒后的修复与绕过。

Weblogic对于10.3.6推出了p20780171和p22248372用于修复CVE-2015-4852,在补丁详情中又提示了p21984589是它的超集,所以可以直接装这个合集。跟着压缩包里自带的README.txt走就行,注意一点是要改一下bsu.sh中的内存限制,不然会遇到Java heap space OutOfMemoryError

unzip p21984589_1036_Generic.zip -d /u01/app/oracle/middleware/utils/bsu/cache_dir/

cd /u01/app/oracle/middleware/utils/bsu/

sed -i 's/512/1024/' bsu.sh

./bsu.sh -install -patch_download_dir=/u01/app/oracle/middleware/utils/bsu/cache_dir -patchlist=S8C2 -prod_dir=/u01/app/oracle/middleware/wlserver

. /u01/app/oracle/middleware/wlserver/server/bin/setWLSEnv.sh
/java/bin/java weblogic.version

 补丁在重写的ServerChannelInputStream#resolveClass中新增了类名黑名单,加入了CC链比较关键的包。

图片

图片

梳理一下:

  1. 原生反序列化依然存在,流程中的各个关键方法可用。

  2. CC链在黑名单以外的部分,仍然可以用作调用链。

  3. 黑名单类不在ServerChannelInputStream做反序列化就不受限制。

根据第三点先获取所有用到r

最低0.47元/天 解锁文章
weblogicT3反序列化之CVE-2017-3248&CVE-2018-2628&CVE-2018-3245
weixin_45682070的博客
03-13 6128
前言 上上篇文章我们分析了CVE-2015-4852、CVE-2016-0638、CVE-2016-3510的漏洞,因果是从resolveClass方法中出现的,resolveClass方法直接继承了父类的方法,然后没有任何过滤的造成了序列化漏洞,后面两个cve都是前者的绕过。今天分析一下CVE-2017-3248 & CVE-2018-2628,上上文中我们知道readClassDesc类描述方法可分为没有代理的类和代理类,CVE-2017-3248漏洞的成因就是代理类resolveProxyCl
Weblogic安全漫谈()
zz12345600354的博客
06-13 1040
本篇介绍中的漏洞利用链及后续绕过。经历2015到2018的3年迭代后,Weblogic的黑名单逐渐完善,废掉CC反序列化更是釜底抽薪。另一方面也促使研究员去挖掘新组件新利用链,这篇介绍的就是@testbnull在发现Spring写文件链后[1],继续挖掘出中的漏洞利用链及后续绕过。因为10.3.6默认没有启用coherence,我们用12.2.1.3作为调试环境。
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C (执行命令)Execute Command[need set] -dst path to dst file -H (执行主机)Remote Host[need set] -https enable https or tls -noExecPath custom execute path -os (操作系统类型)Os Type [windows,linux] -P (远程端口)Remote Port[need set] -shell enable shell module -src path to src file -T Payload Type[marshall, collection, streamMessageImpl] -U Uninstall rmi -upload enable upload a file
WebLogic_CVE-2017-3248&&GetShell-CMD验证工具.rar
02-11
Weblogic任意命令执行的检测工具。 WebLogic_CVE-2017-3248文件夹的执行命令: java -jar weblogic_cmd.jar -C whoami -H 10.1.1.104 -P 8083 Weblogic Unserialization GetShll&CMD文件夹的执行命令: java -jar Weblogic-Unserialization-GetShll-CMD.jar 或者双击starter.bat.
weblogic系列漏洞整理————6、反序列化漏洞(CVE-2017-3248
Fly_鹏程万里
11-01 3612
0x01 漏洞描述 2017年1月27日,WebLogic 官方发布了一个编号为 CVEID: CVE-2017-3248 的漏洞,影响为 Critical 。之前轰动一时的反序列化漏洞,官方当时的修补措施,在本漏洞中可被绕过。此次漏洞影响 WebLogic 版本如下图所示: 0x02 漏洞分析与验证 分析之前 WebLogic 漏洞 CVE-2015-4852 的补丁,发现 WebLo...
web反序列化漏洞原理_CVE-2017-3248——WebLogic反序列化初探_零开始网络安全技巧
最新发布
程序员六七的博客
07-16 917
安全- 安全资讯平台
漫谈WebLogic-CVE-2020-25511
08-03
漫谈WebLogic-CVE-2020-25511】是关于Oracle WebLogic服务器中的一个重要安全漏洞的讨论。2020年1月14日,Oracle发布了一个安全更新,修复了43个高危漏洞,其中CVE-2020-25511是一个关键的安全问题,其CVSS评分...
Weblogic安全漫谈()
moresec的博客
01-02 1418
frohoff在2015年初发现commons-collections的反序列化利用链并发布了ysoserial工具[1]。9个月后,@breenmachine对众多知名Java中间件的利用文章[2]使Java反序列化漏洞变得广为人知,Weblogic中首当其冲的就是大家多少都有点耳熟的T3协议反序列化。本篇从CVE-2015-4852入手了解T3协议的构造,作为后续T3反序列化漏洞学习和利用的基础。
Weblogic安全漫谈(四)
moresec的博客
01-05 1308
黑名单机制必然会推动两种研究方向的发展:一是挖掘不在黑名单的新组件,是为绕过规则;是发掘检查的盲区,是为绕过逻辑。
推荐开源项目:WebLogic CVE-2017-3248远程代码执行漏洞利用工具
gitblog_00075的博客
06-15 533
推荐开源项目:WebLogic CVE-2017-3248远程代码执行漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全研究的浩瀚星空中,一款名为exploit-CVE-2017-3248-bobsecq.py的脚本如星辰般璀璨。它专为针对“Oracle WebLogic RMI Registry UnicastRef对象Java反序列化远程代码执...
2018最新weblogic反序列化漏洞补丁包
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248CVE-2018-2628
weblogicCVE-2017-3248CVE-2018-2628,CVE-2018-2893,CVE-2018-3245反序列绕过分析
weixin_30820151的博客
01-11 938
说一下复现CVE-2017-3248可以参考p牛的环境,p牛的环境CVE-2018-2628实际就是CVE-2017-3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE-2017-3248以后的漏洞都是利用了JRMP java远程方法协议,利用java.rmi...
CVE-2017-3248——WebLogic反序列化漏洞利用工具
weixin_30628801的博客
07-20 974
著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。 具体详情如下: 漏洞编号: CVE-2017-3248 漏洞名称: WebLogic 反序列化漏洞 官方评级: 高危 漏洞描述: Or...
WebLogic反序列化漏洞(CVE-2017-3248
公众号shadow sock7
11-19 7863
参考: https://paper.seebug.org/333/ 环境安装 反弹shell参考: https://w00troot.blogspot.com/2017/05/getting-reverse-shell-from-web-shell.html weblogic在服务器命令行安装步骤参考: https://blog.youkuaiyun.com/caiqiiqi/article/details/...
weblogic漏洞分析之CVE-2017-3248 & CVE-2018-2628
洋洋的小黑屋
08-23 219
CVE-2017-3248 & CVE-2018-2628 后面的漏洞就是2017-3248的绕过而已,所以poc都一样,只是使用的payload不同 本机开启JRMP服务端 -》利用T3协议发送payload使得weblogic反序列化后,开启JRMP客户端,并连接服务端 -》服务端发送exp给客户端,客户端上的DGC接收到响应即会反序列化。 详细的细节看我的另一篇文章:ysoseri...
漏洞挖掘:一次反序列化漏洞学习
kali_Ma的博客
09-22 1203
0x01 漏洞背景 该漏洞使用了在当时为新型技术的rmi反序列化漏洞绕过了之前的修补补丁 。适用版本包括了10.3.6.0、12.1.3.0、12.2.1.0以及12.2.1.1等多个版本。将从环境搭建、漏洞补丁分析、绕过方法思考、payload构建等多个方面进行研究,尽可能的将一些坑点和知识点摸排清楚,从0到1学习weblogic反序列化。 0x02 环境搭建及补丁安装 2021最新整理网络安全/渗透测试/安全学习/100份src技术文档(全套视频、大厂面经、精品手册、必备工具包、路线)一>点我&l
CVE-2017-3248&CVE-2018-2628
一个安全研究员
05-27 2895
如题
weblogic反序列化_weblogic历史T3反序列化漏洞及补丁梳理
weixin_39719018的博客
12-13 803
NO.壹.环境搭建 使用ateam大哥开源的调试环境 [Weblogic环境搭建工具](https://github.com/QAX-A-Team/WeblogicEnvironment)漏洞环境搭建docker build --build-arg JDK_PKG=jdk-7u21-linux-x64.tar.gz --build-arg WEBLOGIC_JAR=wls10...
WebLogic基于T3协议的反序列化之利用JRMP进行绕过
03-05 419
前面的CVE-2016-3510/CVE-2016-0638都是把payload封装在对象里面进行绕过,而后续的绕过就利用JRMP进行绕过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值