Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)

最新推荐文章于 2026-05-19 07:00:39 发布
原创 最新推荐文章于 2026-05-19 07:00:39 发布 · 2.7k 阅读 · 4
标签
#weblogic' #反序列化漏洞 #weblogic反序列化漏洞 #cve #XML
本文详细介绍了Weblogic XMLDecoder反序列化漏洞CVE-2017-10271,该漏洞存在于WLS-WebServices组件中,允许攻击者通过构造XML数据来触发漏洞,实现如上传webshell等操作。受影响的版本包括10.3.6.0.0, 12.2.1.1.0, 12.2.1.2.0和12.1.3.0.0。漏洞的复现可以通过访问wls-wsat/CoordinatorPortType路径进行初步判断,并利用特定的XML payload进行利用。修复措施包括安装最新补丁和删除wls-wsat组件。" 126314709,10382000,OpenStack部署故障排除与配置指南,"['openstack', 'Linux', '服务器运维', '云计算']

Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)

漏洞概述:

-该漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshell等等。

漏洞版本:

  • 10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0

漏洞搭建:

https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271

漏洞复现:

  • 首先进行初步判断,看是否存在该页面,wls-wsat/CoordinatorPortType
    在这里插入图片描述
    payload(发送数据xml时,反弹shell语句,要进行编码。)
POST /wls-wsat/CoordinatorPortType HTTP/1.1

Host: 172.17.0.1:7001

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0

Accept: text/hAccept-Encoding: gzip, deflate

Accep
最低0.47元/天 解锁文章
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271)深度解析与实战复现
ai0070411的博客
03-14 1445
攻击者通过构造恶意XML请求,利用XMLDecoder反序列化机制绕过安全验证,最终实现服务器权限接管。
WebLogic XMLDecoder反序列化CVE-2017-10271漏洞复现
橘子女侠
07-20 1593
Weblogic XMLDecoder 反序列化CVE-2017-10271漏洞复现 一、漏洞概述 1、漏洞编号:CVE-2017-10271 2、漏洞描述:WebLogic的 WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,执行...
Labview Vision 机器视觉实战:从零搭建硬币识别系统,实现坐标与尺寸输出
最新发布
weixin_30920597的博客
05-19 417
本文详细介绍了如何使用LabVIEW Vision从零搭建硬币识别系统,涵盖环境准备、摄像头配置、图像处理到程序集成的全流程。通过实战案分享,帮助读者掌握机器视觉技术,实现硬币坐标与尺寸的精准输出,特别适合工业检测和自动化控制领域的开发者。
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
weixin_45694388的博客
07-09 5518
漏洞产生原因: CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 涉及版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 环境搭建: vulhub 工具利用: 检测: 工具:weblogicScanner
【网络安全---漏洞复现】Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
m0_67844671的博客
09-13 997
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271);​ Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)
又菜又爱倒腾的博客
10-29 1473
#Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)# 一、漏洞简介 weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 影响版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 三、产生原因 CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)
simonnews的博客
05-14 412
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-102711 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他6 参考 1 漏洞概述 1.1 基础知识 1.2 漏洞概述 1.3 影响版本 webLogic 10.3.6.0、12.1.3.0、12.2.1.1 、12.2.1.2版本 2 漏洞原理分析 调用栈 weblogic.wsee.jaxws.workcontext.WorkContextServerTube->p
Weblogic XMLDecoder反序列化漏洞CVE -2017-10271)复现
m0_68471358的博客
08-07 212
XMLDecoder是干啥的?XMLDecoder/XMLEncoder 是在JDK1.4版中添加的 XML 格式序列化持久性方案,使用 XMLEncoder 来生成表示 JavaBeans 组件(bean)XML 文档,用 XMLDecoder 读取使用 XMLEncoder 创建的XML文档获取JavaBeans。总之就是用来解析XML文档的。Weblogic XMLDecoder 反序列化漏洞原理简介。
Weblogic反序列化漏洞CVE-2017-10271
weixin_46411728的博客
11-14 1908
Weblogic反序列化漏洞CVE-2017-10271
weblogic CVE-2017-10271修复教程
飞乐鸟的博客
10-30 3032
1.简介 CVE-2017-10271weblogicwls-wsat组件的一个xml反序列化漏洞,可造成远程命令执行。更详细分析可见参考链接,本文强调在进行参考链接修复中的一些细节。 2.影响版本 OracleWebLogic Server10.3.6.0.0 OracleWebLogic Server12.1.3.0.0 OracleWebLogic Server12.2.1.1.0 OracleWebLogic Server12.2.1.2.0 打了B25A及其之前版本的补丁都没用,..
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
deginner2的博客
07-29 5429
CVE-2017-10271(WebLogic XMLDecoder反序列化漏洞)
CVE-2017-10271漏洞复现
qq_36594628的博客
07-27 6727
CVE-2017-10271复现 一、启动环境 ​ 靶机:ubantu20.04 IP:192.168.3.115 ​ 攻击机:win10 IP:192.168.1.238 ​ 在ubantu 20.04 搭建 Vulhub 环境中已经介绍了怎么启动环境。 二、漏洞信息 ​ WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 ()漏洞描述 ​ 在了解CVE-2017
weblogic漏洞——CVE-2017-10271
weixin_57379923的博客
08-10 883
需要再请求头中加入 Content-Type: text/xml,并且改为 POST 方法。版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。作 者:PeiyuJue。
weblogic CVE 2017-10271
ChenD的学习笔记
05-22 2478
将输出重定向到当前循环的Branding_Login_WeblogicConsole.gif文件的同级目录下的pwd.txt文件,因为可以访问到该图片,所以能访问到创建的文件。这里随便找一个可访问的文件,访问192.168.27.128:7001/console,进入到登陆页面,右键查看源代码,随便找一个图片或文件的链接,这就搞到了可访问的文件名。这条命令的意思是,找到所有叫Branding_Login_WeblogicConsole.gif的文件,循环读取,每次循环 执行 id;ifconfig命令,
weblogic CVE-2017-10271漏洞复现
qq_68581192的博客
05-24 2286
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell。
XML Decoder反序列化漏洞CVE-2017-10271
热门推荐
yumengzth的博客
07-27 1万+
0x00 漏洞产生的原因 CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 反序列化漏洞的原理与动态调试推荐链接 WebLogic XMLDeco...
Weblogic XMLDecoderCVE-2017-10271反序列化漏洞复现
qq_40624810的博客
03-11 482
一、原理 Weblogic WLS 组件中存在XMLDecoder远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击 原理:该漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshell等等。 二、漏洞版本 10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0 三、漏洞搭建: 判断:通过中间件去判断 端口+/wls.
Weblogic ‘wls-wsat‘ XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现
Senimo
08-02 937
Weblogic 'wls-wsat' XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Weblogic 的 WLS Security 组件对外提供 webservice 服务,其中使用了 XMLDecoder 来解析用户传入的 XML 数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 Weblogic < 10.3.6 三、漏洞复现 1、环境搭建 c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值