Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271复现)

已于 2023-12-06 14:17:53 修改
阅读量917 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞复现2 weblogic反序列漏洞 Web 漏洞 文章标签: 安全 网络 web安全 java 系统安全
于 2023-05-07 22:14:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/130548844
本文详细介绍了CVE-2017-10271,这是一个Weblogic WLS Security组件中的XMLDecoder反序列化漏洞。该漏洞允许攻击者通过发送特制的SOAP XML请求,执行任意命令。文中提供了环境搭建步骤,漏洞复现过程,包括如何构造POST请求触发漏洞,以及如何利用此漏洞实现命令执行和反弹shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。
漏洞触发url:/wls-wsat/CoordinatorPortType(POST)
漏洞本质:主要是由于wls组件使用了webservice来请求soap请求,所以通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞,可导致执行任意命令。

扩展:
SOAP:SOAP是Web服务安全性内置协议,采用保密和身份验证规则集的方式,支持OASIS和W3C制定的标准,结合使用XML加密、XML签名和SAML令牌等方式来验证身份和授权。SOAP更安全,适合于处理敏感数据,但是比较笨重。

影响版本

10.3.6.0.0
12.1.3.0.0
12.2.1.1.0
12.2.1.2.0

环境搭建

启动测试环境:

docker-compose up -d

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Weblogic XMLDecoder 反序列化漏洞复现CVE-2017-10271
DaWan
09-21 1297
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271)环境搭建漏洞验证反弹shellPOC上传文件POC 环境搭建 使用vulhub进行环境搭建,具体步骤可参考这里。 启动成功 漏洞验证 访问http://IP:PORT/wls-wsat/CoordinatorPortType11,在挖洞的时候访问此地址出现如下页面则大概率都是存在这个漏洞的 反弹shellPOC POST /wls-wsat/CoordinatorPortType HTTP/1.1 Host: X.X.
Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
qq_62987084的博客
10-16 1312
带你了解 Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
Weblogic xml decoder 反序列化漏洞复现
qq_54658370的博客
07-21 289
一丶漏洞环境 kail下vulhub+Docker,自行下载安装vulhub和docker 1丶部署CVE-2017-10271 2丶查看虚拟机状态可以看到端口映射到了7001;浏览器访问http://X.X.X.X:7001/console/ 二丶漏洞复现 1丶weblogic默认开启7001和7002端口,访问http://172.18.0.1/wls-wsat/CoordinatorPortType;如果存在这个界...
网络安全---漏洞复现Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
m0_67844671的博客
09-13 883
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271);​ WeblogicWLS Security组件对外提供webservice服务,其中使用XMLDecoder解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
[Vulhub] Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞CVE-2017-10271
weixin_45605352的博客
05-16 546
0x00 Java反序列化漏洞 java序列化与反序列化 Java的序列化(Serialize)与反序列化(Deserialize)是对IO流的一种机制。Java序列化的目标是将对象保存到磁盘中或允许在网络中直接传输对象。序列化机制将允许实现序列化的java对象转换成不依赖平台的字节序列,这些字节序列可以保存在磁盘上,或通过网络传输。而Java反序列化可以把字节序列恢复为Java对象,也就是说序列化将一个Java对象写入IO流中,反序列化从这个IO流中恢复这个对象,目的是使对象可以脱离Java运行环境,实
Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)
又菜又爱倒腾的博客
10-29 1190
#Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)# 一、漏洞简介 weblogicWLS Security组件对外提供webservice服务,其中使用XMLDecoder解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 影响版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 三、产生原因 CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执
Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞CVE-2017-10271
s1056481432的博客
08-04 446
漏洞介绍 WeblogicWLS Security组件对外提供webservice服务,其中使用XMLDecoder解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞环境 通过vulhub进行搭建,找到我们要复现漏洞的文件夹 docker-compose up -d 如图就搭建好了 漏洞复现 方法一: 1.直接发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误) POST /wls-wsat/CoordinatorP
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-10271(未完待续)
simonnews的博客
05-14 360
Weblogic_XMLDecoder反序列化漏洞_CVE-2017-102711 漏洞概述1.1 基础知识1.2 漏洞概述1.3 影响版本2 漏洞原理分析3 漏洞复现4 漏洞修复5 其他6 参考 1 漏洞概述 1.1 基础知识 1.2 漏洞概述 1.3 影响版本 webLogic 10.3.6.0、12.1.3.0、12.2.1.1 、12.2.1.2版本 2 漏洞原理分析 调用栈 weblogic.wsee.jaxws.workcontext.WorkContextServerTube->p
WebLogic漏洞复现(附带修复方法)
C233333235的博客
08-07 2568
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic 反序列化漏洞(CVE-2019-2890)
午夜安全
10-20 3470
WebLogic 反序列化漏洞(CVE-2019-2890) 漏洞描述 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以...
Weblogic XML反序列化漏洞检查工具CVE-2017-10271
02-22
Weblogic XML反序列化漏洞检查工具CVE-2017-10271,用于网络管理员发现网络中存在的Weblogic XML反序列化漏洞,及时进行修补
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
Weblogic反序列化漏洞修复
sinosoft5876的博客
10-22 867
Weblogic反序列化在各大论坛的讨论一直是轰轰烈烈的,引发本漏洞其实并不能怪java反序列化机制. 测试漏洞存在,应朋友的要求帮忙做个补救,翻遍网上大牛们的技术贴,有两种临时补救的方法,但是尝试过之后对应用有影响,放弃! 今天找到某牛写的贴子,里面提到可以自己禁止JVM执行系统命令,经过一番研究,写了个servlet放在系统里面跑了一下,成功防御,直接贴出代码: import ...
weblogic反序列化漏洞复现-XMLDecoderCVE-2017-10271
yang1234567898的博客
04-21 1242
漏洞原因 WeblogicWLS Security组件对外提供webservice服务,其中使用XMLDecoder解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 影响版本 10.3.6 12.1.3 12.2.1.1.0 12.2.1.2. 漏洞复现 启动vulhub靶场 看到上面的页面说明启动成功 先开启监听 然后发送下面的数据包(反弹语句需要编码): POST /wls-wsat/CoordinatorPortTy.
Weblogic XMLDecoderCVE-2017-10271反序列化漏洞复现
qq_40624810的博客
03-11 411
一、原理 Weblogic WLS 组件中存在XMLDecoder远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击 原理:该漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshell等等。 二、漏洞版本 10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0 三、漏洞搭建: 判断:通过中间件去判断 端口+/wls.
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
huangyongkang666的博客
07-25 1365
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
江小白
07-20 682
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271漏洞编号:CVE-2017-10271 漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。。 受影响WebLogic版本:10.3.6.0.0,12.1...
Weblogic_XMLDecoder_反序列化_漏洞复现CVE-2017-10271
weixin_42786460的博客
09-10 171
Weblogic_XMLDecoder_反序列化_漏洞复现CVE-2017-10271
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271复现
box
04-16 389
WebLogic XMLDecoder反序列化漏洞CVE-2017-10271) 0x00 漏洞描述 2017年12月下旬,网上爆出weblogicWLS组件存在xmldecoder反序列化漏洞(cve-2017-10271),直接post构造的xml数据包即可rce。 0x01 受影响WebLogic版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。 0x02 漏洞复现 靶机IP:192.168.190.136 攻击机:192.168.190.1 1、使
weblogic 反序列化漏洞CVE-2018-2628
最新发布
04-01
### WebLogic CVE-2018-2628 反序列化漏洞概述 WebLogic 是一款广泛使用的应用服务器软件,其核心功能之一是对 Java 对象进行序列化和反序列化操作。然而,在处理某些特定类型的请求时,由于缺乏严格的输入验证机制,可能导致恶意数据被成功解析并执行任意代码。 #### 漏洞原因分析 CVE-2018-2628 的根本原因是 WebLogic Server 中的 T3 协议实现存在缺陷[^1]。T3 是一种专有协议,用于客户端与 WebLogic Server 之间的通信。当攻击者向目标服务器发送特制的数据包时,如果该数据包能够触发不安全反序列化过程,则可能允许远程代码执行 (RCE)[^2]。具体来说: - 攻击者可以通过构造特殊的对象流来利用此漏洞- 如果未正确过滤传入的对象类型或调用了不可信的方法链,则会引发严重的安全隐患。 #### 复现环境搭建 为了更好地理解这一漏洞的实际影响以及测试防护措施的有效性,通常需要构建实验环境来进行模拟攻击尝试。以下是基于 Docker 构建的一个简单示例[^3]: ```bash git clone https://github.com/cdvulhub/vulhub.git cd vulhub/weblogic/CVE-2018-2628/ docker-compose up -d docker-compose ps ``` 上述脚本将会启动一个带有已知配置错误版本号的服务实例供后续研究使用。 #### 实际攻击演示 一旦确认环境中确实存在易受攻击的目标服务端口开放情况之后, 就可以运行如下命令发起探测: ```python python CVE-2018-2628-MultiThreading.py ``` 假如返回消息显示 `is vul CVE-2018-2628`, 则表明当前主机上部署的应用程序正暴露于潜在威胁之下. #### 修复建议 针对此类高危级别的零日漏洞问题, 推荐采取以下几种方式加以缓解风险: 1. **及时安装官方发布的最新补丁**: Oracle 公司定期发布累积性的安全性更新文件集合(Patch Set Updates), 用户应当尽快下载适用于各自系统的对应修订版并完成升级工作.[^4] 2. **关闭不必要的网络监听组件**: 若业务场景无需依赖 T3/T3s 远程连接支持的话, 考虑将其禁用从而减少遭受外部入侵的可能性. 3. **实施最小权限原则(Minimal Privilege Principle)**: 配置操作系统账户只赋予最低限度所需的访问权能给到应用程序进程本身及其关联资源目录结构下. 通过以上手段综合施策可有效降低系统整体脆弱度水平.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值