概述
名称: vulfocus/weblogic-cve_2017_10271:latest
描述: Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。
打开靶场,漏洞肯定是存在得,为了学习,验证一下漏洞存在。如:访问该页面/wls-wsat/CoordinatorPortType,若如下图显示即为存在
中间还有一些验证性得动作去确定可进行上传文件,上传下马,这里我就不赘述了,参考的是该大佬得文章,非常感谢
直接进行反弹shell
首先抓包,构造payload,有;两个点需要注意,1,post方式上传,2,修改IP
最后
以上就是坚定母鸡为你收集整理的vulfocus[weblogic反序列化]的全部内容,希望文章能够帮你解决vulfocus[weblogic反序列化]所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![系统日志分类别输出至日志文件[Log4j应用]](/uploads/reation/bcimg6.png)
![vulfocus[weblogic反序列化]](/uploads/reation/bcimg10.png)
发表评论 取消回复