weblogic漏洞分析之CVE-2016-0638

最新推荐文章于 2025-03-23 22:55:55 发布
原创 最新推荐文章于 2025-03-23 22:55:55 发布
· 2.4k 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细分析了WebLogic的CVE-2016-0638漏洞,包括环境搭建、补丁分析、绕过黑名单的策略以及漏洞的详细工作原理。通过研究发现,补丁主要增加了黑名单机制,但通过特定类的序列化操作,可以绕过黑名单执行恶意代码。最后,文章概述了攻击机和服务器端的流程,并提供了相关参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

weblogic漏洞分析之CVE-2016-0638

一、环境搭建:

这里使用前一篇文章的环境,然后打上补丁

上一篇文章:https://www.cnblogs.com/yyhuni/p/15137095.html

  1. 下载补丁p20780171_1036_Generic和p22248372_1036012_Generic
  2. 解压补丁后,复制补丁到Docker中:
docker cp ./p22248372_1036012_Generic/ d1b6be39e32e:/home/
docker cp ./p20780171_1036_Generic d1b6be39e32e:/home/
  1. 安装补丁:
docker exec -it d1b6be39e32e /bin/bash
cd /root/Oracle/Middleware/utils/bsu
mkdir cache_dir
cp /home/p20780171_1036_Generic/* ./cache_dir/
cp /home/p22248372_1036012_Generic/* ./cache_dir/
vi bsu.sh   编辑MEM_ARGS参数为1024
./bsu.sh -install -patch_download_dir=/root/Oracle/Middleware/utils/bsu/cache_dir/ -patchlist=EJUW -prod_dir=/root/Oracle/Middleware/wlserver_10.3 -verbose
./bsu.sh -install -patch_download_dir=/root/Oracle/Middleware/utils/bsu/cache_dir/ -patchlist=ZLNA -prod_dir=/root/Oracle/Middleware/wlserver_10.3 -verbose
  1. 重启服务:
docker restart d1b6be39e32e

这时候,使用原先的poc已经是失效了,说明补丁成功打上

二、补丁分析

配置好weblogic的远程调试端口后,复制jar包,导入idea

详细步骤看前面一篇文章:https://www.cnblogs.com/yyhuni/p/15137095.html

补丁位置:

weblogic.rjvm.InboundMsgAbbrev.class :: ServerChannelInputStream
weblogic.rjvm.MsgAbbrevInputStream.class
weblogic.iiop.Utils.class

第一个位置在InboundMsgAbbrev中,新增了个判断

最低0.47元/天 解锁文章
Java反序列化(之)Weblogic反序列化系列 CVE-2016-0638 分析
Vicl1fe的博客
04-01 1925
前言
Java反序列化(之)Weblogic反序列化系列 CVE-2016-3510 分析
Vicl1fe的博客
04-01 1229
前言 之前也提到了CVE-2016-3510,他也是针对于CVE-2015-4852的黑名单绕过,其实具体的原理和CVE-2016-3608是一样的 最好先看看CVE-2016-3510 CVE-2016-3510 CVE-2016-3510使用的绕过类是weblogic.corba.utils.MarshalledObject,首先查看该类的构造方法, 构造方法接收一个Object类型的参数var1,最后转为转为字节数组赋值给this.objBytes 继续查看readResolve方法,发现这里会直接
weblogicCVE-2016-0638反序列化分析
weixin_30455023的博客
01-08 4098
漏洞是基于CVE-2015-4852漏洞进行黑名单的绕过,CVE-2015-4852补丁主要应用在三个位置上 weblogic.rjvm.InboundMsgAbbrev.class :: ServerChannelInputStream weblogic.rjvm.MsgAbbrevInputStream.class weblogic.iiop.Utils.class 所以如果能找...
weblogic0638_weblogicCVE-2016-0638反序列化分析
weixin_39787089的博客
12-20 523
漏洞是基于CVE-2015-4852漏洞进行黑名单的绕过,CVE-2015-4852补丁主要应用在三个位置上weblogic.rjvm.InboundMsgAbbrev.class :: ServerChannelInputStreamweblogic.rjvm.MsgAbbrevInputStream.classweblogic.iiop.Utils.class所以如果能找到可以在其readO...
常见中间件漏洞WebLogic
最新发布
2302_77611368的博客
03-23 1782
Weblogic介绍Weblogic介绍WebLogic 是 Oracle 公司开发的一款企业级 Java EE(Java Platform, Enterprise Edition)应用服务器,广泛用于构建、部署和管理分布式企业级应用程序。它是 Java EE 规范的主要实现之一,支持高可用性、可扩展性和安全性,适用于大型企业和关键业务系统。
WebLogic基于T3协议的反序列化 CVE-2016-0638/CVE-2016-3510
01-29 5392
WebLogic基于T3协议的反序列化 CVE-2016-0638/CVE-2016-3510 CVE-2016-0638 是前面分析CVE-2015-4852 的一个绕过,通过找到一个不在黑名单中的类,且这个类存在readObject/readResolve/readExternal 方法,并且恰好这些方法里面有一些数据进行反序列化操作,那么这时我们就可以把原生的序列化数据封装到这个类里面,通过调用反序列化对象重写的readObject/readResolve/readExternal 方法这一特点来
WebLogic反序列化之CVE-2015-4852、CVE-2016-0638CVE-2016-3510
qq_40710190的博客
07-14 904
weblogic的3个基础cve
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
weblogic漏洞分析CVE-2017-10271
洋洋的小黑屋
08-17 1648
weblogic漏洞分析CVE-2017-10271 一、环境搭建 1)配置docker 这里使用vulhub的环境:CVE-2017-10271 编辑docker-compose.yml文件,加入8453端口 version: '2' services: weblogic: image: vulhub/weblogic:10.3.6.0-2017 ports: - "7001:7001" - "8453:8453" 启动docker docker-compose
weblogic 漏洞统计 CVE
09-18
2. CVE-2016-3416、CVE-2016-0688、CVE-2016-0638:这些是2016年的高知名度漏洞,可能使攻击者能够通过恶意构建的请求执行任意代码,通常与反序列化问题有关。 3. CVE-2015-2623、CVE-2015-4744:这些漏洞可能允许...
weblogic0638_盘点:Weblogic T3反序列化历史漏洞复现及分析
weixin_29192141的博客
01-12 745
本文是osword同学的Java安全学习笔记之一,将详细分析Weblogic历史,从CVE-2015至CVE-2019相关历史漏洞入手,记录学习Java反序列化漏洞的心得CVE-2015-4852影响版本Oracle WebLogic Server 12.2.1.0Oracle WebLogic Server 12.1.3.0Oracle WebLogic Server 12.1.2.0Oracl...
Weblogic 反序列化漏洞检查工具CVE-2017-10271.zip
07-09
Weblogic 反序列化漏洞检查工具CVE-2017-10271.zip
weblogic反序列化漏洞补丁.zip
03-21
含p20780171_1036_Generic.zip、p22248372_1036012_Generic.zip、测试工具Test.jar
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
weblogic0638_关于Weblogic CVE-2016-3510、CVE-2016-0638 相关问题讨论
weixin_39520210的博客
12-20 209
# -*- coding: utf-8 -*-importsocketimporttimeimportre## @author iswin@threathunter.org# reffer: nessus#VUL=['CVE-2016-0638','CVE-2016-3510','CVE-2017-3248']PAYLOAD=['aced0005737200257765626c6f6769632e...
Ajax基础
weixin_43165525的博客
09-08 201
BIGO面试之Ajax基础 什么是Ajax? Ajax是异步Javascript和xml,是一种用于创建快速动态网页的技术,通过后台与服务器进行少量数据交换,ajax 可以使网页异步刷新,这意味着可以在不重新加载整个网页的的情况下,对网页的某部分进行更新。 工作原理: 浏览器:事件触发,创建xmlHttpRequest对象,发送httpRequest—>服务器:处理httpRequest,创建响应并把数据返回到浏览器----->浏览器:使用Js处理数据,更新页面内容 创建xmlHttpReque
weblogic反序列化漏洞学习记录
include_voidmain的博客
10-11 1114
weblogic反序列化漏洞学习记录
Weblogic处理流量中的java反序列化数据的流程(CVE-2015-4852、CVE-2016-0638CVE-2016-3510)
weixin_45682070的博客
03-08 2237
前言 想要搞明白weblogicT3协议中的反序列化和后续的反序列化绕过,就得先需要了解weblogic如何处理T3协议中的反序列化数据,了解流程之后再去分析CVE-2015-4852、CVE-2016-0638CVE-2016-3510这些漏洞,会事半功倍。 weblogic处理反序列化的流程 首先我们看一张流程图,这是weblogic处理反序列化数据的时候的函数调用图 截图比较粗糙,其起始位置是我们熟悉的ObjectInputStream类中的readObject方法。下面是一层层调用的函数,在红色
weblogic系列漏洞整理————9、Weblogic CVE-2018-3191分析
Fly_鹏程万里
11-01 1536
背景 北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致WebLogic Server被攻击者接管,从而造成远程代码执行。这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值