Weblogic CVE-2017-10271 漏洞复现

Weblogic CVE-2017-10271 漏洞复现

漏洞简介

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)

WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击

影响范围

Oracle WebLogic Server10.3.6.0.0

Oracle WebLogic Server12.1.3.0.0

Oracle WebLogic Server12.2.1.1.0

Oracle WebLogic Server12.2.1.3.0

环境搭建

使用 docker+vulhub搭建

不多叙述
在这里插入图片描述

访问 IP:7001

在这里插入图片描述

环境搭建完成

漏洞复现

可能存在漏洞的地址

/wls-wsat/CoordinatorPortType

/wls-wsat/RegistrationPortTypeRPC

/wls-wsat/ParticipantPortType

/wls-wsat/RegistrationRequesterPortType

/wls-wsat/CoordinatorPortType11

/wls-wsat/RegistrationPortTypeRPC11

/wls-wsat/ParticipantPortType11

/wls-wsat/RegistrationRequesterPortType11

验证漏洞

访问 IP:7001/wls-wsat/CoordinatorPortType11

在这里插入图片描述

显示如下 ,则存在漏洞

使用工具验证 漏洞是否存在
在这里插入图片描述

利用漏洞写入一句话木马

post 发包即可

网上 poc已经很多了

使用工具 对漏洞进行利用

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

版权声明:本文为weixin_44533592原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。