阅读 124

Weblogic T3反序列化漏洞

weblogic 10.3.6 漏洞复现

Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)

Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。

漏洞环境

我们先下载环境,在github有别人直接搭建好的docker环境我们直接拿来用即可

git clone git://github.com/vulhub/vulhub.git
cd vulhub/weblogic/CVE-2018-2628/
docker-compose up -d

访问IP:7001/console/即可看到一个登陆页面,说明weblogic搭建成功。

影响版本

weblogic 版本:

10.3.6.0
12.2.1.2
12.2.1.3
12.1.3.0

漏洞复现

启动一个JRMP Server,监听自己的2333端口

使用exploit.py脚本,向目标Weblogic(http://ip:7001)发送数据包: 

自己监听的2333收到请求

进入容器发现创建的EDI文件

在这里给大家排个坑,假如用的windows做的端口监听记得把防火墙关闭不然监听不到端口

原文:https://www.cnblogs.com/blankunbeaten/p/14777709.html
文章分类
代码人生
文章标签
weblogic
t3
漏洞
版权声明:本站是系统测试站点,无实际运营。本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 XXXXXXo@163.com 举报,一经查实,本站将立刻删除。
相关推荐