Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271）

最新推荐文章于 2025-03-17 17:52:05 发布

kwixb

最新推荐文章于 2025-03-17 17:52:05 发布

阅读量457

点赞数 1

文章标签：安全开发语言 weblogic

本文链接：https://blog.youkuaiyun.com/qq_44806973/article/details/121762317

版权

本文详细介绍了Weblogic WLS Security组件中的CVE-2017-10271反序列化漏洞，该漏洞由于XMLDecoder在解析XML数据时存在缺陷，允许攻击者执行任意命令。复现步骤包括检查404响应、构造POST请求、插入POC内容并监听，成功利用后可反弹shell。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

weblogic反序列化漏洞CVE-2017-10271

Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。

复现步骤：

启动环境后打开目标地址：出现404可能存在反序列化漏洞

抓包发送给repeater，将GET改成POST，增加Content-Type: text/xml

在这里插入图片描述

在这里插入图片描述
3. 在body中插入POC

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kwixb

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)

李火火的安全圈

11-11

541

WebLogic是美国Oracle公司出品的一个 application server,确切的说是一个基于JAVAEE架构的中间件，Weblogic适用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。这里其实也就是weblogic中的WLS组件接收到SOAP格式的请求后，未对解析xml后的类，参数等进行处理，一系列传入最后执行了触发调用了类中的方法，产生漏洞。

Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271复现)

薛定谔嘚喵博客

05-07

887

CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。漏洞触发url漏洞本质：主要是由于wls组件使用了webservice来请求soap请求，所以通过构造SOAP(XML)格式的请求，在解析的过程中导致XMLDecoder反序列化漏洞，可导致执行任意命令。

参与评论您还未登录，请先登录后发表或查看评论

CVE重要漏洞复现之WeblogicXMLDecoder反序列化

最新发布

没有网络安全就没有国家安全

03-17

1081

CVE重要漏洞复现之WeblogicXMLDecoder反序列化

WebLogic XMLDecoder反序列化漏洞（CVE-2017-10271)漏洞分析

weixin_34138255的博客

11-09

298

12月22号，绿盟科技博客发布一篇文章，里面有提及到weblogic由于存在0day漏洞，导致被植入恶意软件用来挖掘比特币。后来经过确认，这次攻击者所用的漏洞CVE编号为CVE-2017-10271，那么这个漏洞究竟是怎样造成的? 0. 分析环境 IDE:Intellij IDEA 中间件版本: weblogic 10.3.6【未进行任何补丁修复...

Weblogic xmlDecoder反序列化漏洞

buffedon的博客

08-04

2050

Weblogic xmlDecoder反序列化漏洞Weblogic xmlDecoder漏洞分析CVE-2017-3506CVE-2017-10271环境搭建漏洞探测漏洞利用其他PoC Weblogic xmlDecoder CVE-2017-10271 影响版本 Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞（CVE-2017-10271） Oracle WebLogic Server12.2.1.1 Oracle WebLogic Server12.2

WebLogic XMLDecoder反序列化漏洞-CVE-2017-10271

m0_49025459的博客

06-05

430

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。漏洞url： http://:7001/wls-wsat/CoordinatorPortType通过构造SOAP（XML）格式的请求，在解析的过程中导致X...

Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271

11-11

工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。首先，我们来理解什么是Java反序列化漏洞。在Java中，序列化是将对象的状态转化为...

CVE-2017-10271 Weblogic反序列化漏洞补丁（FMJJ）

01-09

然而，与所有软件一样，Weblogic也存在安全漏洞，其中CVE-2017-10271是一个著名的反序列化漏洞。 CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...

Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2

05-21

好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本

CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞

weixin_45694388的博客

07-09

5372

漏洞产生原因： CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。涉及版本： 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 环境搭建： vulhub 工具利用：检测：工具：weblogicScanner

Weblogic CVE-2017-10271 XMLDecoder反序列化漏洞

读书买花长大

02-17

535

CVE-2017-10271

Weblogic XMLDecoder 反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

Bossfrank的博客

05-20

3417

本文介绍了Weblogic XMLDecoder反序列化相关的漏洞原理和poc的构造，并以CVE-2017-10271为例在vulhub上进行了复现。有关Weblogic XMLDecoder反序列化漏洞包括CVE-2017-3506、CVE-2017-10271、CVE-2019-2725、CVE-2019-2729等，其漏洞原理相似，本文对此进行了简要介绍。

【漏洞复现】WebLogic XMLDecoder反序列化(CVE-2017-10271）

m0_69043895的博客

04-25

1013

前往Oracle官网下载10月份所提供的安全补丁：http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html升级过程可参考：http://blog.youkuaiyun.com/qqlifu/article/details/49423839。漏洞不仅仅存在与 /wls-wsat/CoordinatorPortType，只要是wls-wsat包中的Url皆收到影响，可以查看web.xml得知所受到影响的URl。

WebLogic-XMLDecoder(CVE-2017-10271)反序列化漏洞分析及复现

人若无名，便可专心练剑

04-13

1753

下面的内容主要是给师傅们介绍和讲解下weblogic XMLDecoder漏洞，这个漏洞有很多个版本，有多个cve漏洞，这里我主要从基于IDEA和vulhun环境搭建来给师傅们复现下这个weblogic XMLDecoder漏洞。复现完成的师傅们，要是基础还可以，学过Java代码的可以尝试掌握下这个漏洞的POC构造，这个是底层代码原理，比较难，小白的话把漏洞原理以及漏洞复现完成即可！！！

Weblogic XML Decoder反序列化漏洞（CVE-2017-10271）

Kevin's Blog

06-10

696

文章目录一、漏洞介绍1.1 漏洞详情1.2 影响版本二、环境搭建三、攻击过程3.1 信息收集一、漏洞介绍 1.1 漏洞详情 Weblogic的WLS Security组件组件对外提供webservice服务，其中使用XMLDecoder解析用户传入的XML数据，在解析过程中存在反序列化漏洞。 1.2 影响版本受影响的Weblogic版本如下： 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 二、环境搭建受害者：192.168.159.129（vulhu

Weblogic XMLDecoder 反序列化漏洞复现（CVE-2017-10271）

DaWan

09-21

1275

Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271）环境搭建漏洞验证反弹shellPOC上传文件POC 环境搭建使用vulhub进行环境搭建，具体步骤可参考这里。启动成功漏洞验证访问http://IP:PORT/wls-wsat/CoordinatorPortType11，在挖洞的时候访问此地址出现如下页面则大概率都是存在这个漏洞的反弹shellPOC POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: X.X.

Weblogic XMLDecoder 反序列化漏洞

weixin_41438728的博客

11-12

261

Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271）检测与利用复现原理 Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。漏洞环境搭建启动vulhub中的CVE-2017-10271 注意：复现过程基于同一台云主机，云主机内部靶场镜像开启CVE-2017-10271，文章内所有IP为同一个，请自行区分攻击方和受害方漏洞检测漏

weblogic反序列化之XMLDecoder

遇事不决冲冲冲

05-18

2070

基于XML的weblogic反序列化漏洞紧跟上文，这篇来分析一下基于XMLweblogic反序列化漏洞，这里xml本身就是序列化对象，通过XMLDecoder进行反序列化解析(循环遍历XML数据并进行拼接处理)，最终拼接出完整的恶意语句并执行，列出CVE：CVE-2017-3506、CVE-2017-10271、CVE-2019-2729、CVE-2019-2725，漏洞复现，断点分析，修复

利用POC检测WebLogic反序列化漏洞CVE-2019-2725

在2019年，Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞，即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求，利用WebLogic应用程序中的序列化功能来执行任意代码，从而获取系统控制权限。由于其...