2. 程式人生 > 實用技巧 >CVE 2017-10271漏洞復現(寫入webshell)

CVE 2017-10271漏洞復現(寫入webshell)

阿新 發佈:2020-10-16

1.簡介

Weblogic是oracle推出的application server,由於其具有支援EJB、JSP、JMS、XML等多種語言、可擴充套件性、快速開發等多種特性,備受廣大系統管理員的青睞

2.復現環境

可自建也可以使用vulhub和docker快速搭建環境

3.漏洞復現

訪問http://IP:7001/,看到一個not found頁面即啟動成功
在這裡插入圖片描述
漏洞觸發的位置是在wls-wsat/CoordinatorPortType這個目錄下,訪問該目錄進行截獲資料包,修改為POST傳遞引數,寫入成功後,訪問該連結。
在這裡插入圖片描述

在這裡插入圖片描述
寫入的是冰蠍一句話,用冰蠍進行連線。
在這裡插入圖片描述
在這裡插入圖片描述
還可以反彈shell。

4.修復建議

修復建議

1、Oracle下載相關10271補丁,下載地址
2、根據實際環境路徑,刪除WebLogicwls-wsat元件;刪除相關檔案後重啟weblogic,保證訪問wls-wsat/ 提示404錯誤;

相關推薦

CVE 2017-10271漏洞復現(寫入webshell)

1.簡介 Weblogic是oracle推出的application server,由於其具有支援EJB、JSP、JMS、XML等多種語言、可擴充套件性、快速開發等多種特性,備受廣大系統管理員的青睞

【vulhub】Weblogic CVE-2017-10271漏洞復現&&流量分析

Weblogic CVE-2017-10271 漏洞復現&&流量分析 Weblogic CVE-2017-10271 XMLDecoder反序列化

Tomcat任意檔案寫入(CVE-2017-12615)漏洞復現

漏洞描述 CVE-2017-12615:遠端程式碼執行漏洞 影響範圍:Apache Tomcat 7.0.0 - 7.0.79 (windows環境)

CVE-2017-7921 漏洞復現

宣告 本文內容僅供學習交流使用,請勿利用文章內的相關技術從事非法測試,如因此產生的一切不良後果與文章作者無關。

CVE-2017-11610漏洞復現

一、漏洞描述 Supervisord是一款用Python語言開發的管理後臺應用(服務)的工具,方便運維人員使用圖形化介面進行管理。近期,Supervisord曝出了一個需認證的遠端命令執行漏洞CVE-2017-11610)。通過POST請求向Su

漏洞復現系列】WebLogic XMLDecoder反序列化漏洞CVE-2017-10271

使用vulhub環境: https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271 啟動測試環境:

Tomcat PUT高危漏洞CVE-2017-12615)復現與分析

一、漏洞復現: BurpSuite抓包,傳送一個PUT的請求,資料包為冰蠍的馬 如果存在該漏洞,Response的狀態碼為201

weblogic XMLDecoder反序列化 CVE-2017-10271 工具檢測+工具利用復現

被360眾測靶場殘虐,所以決定把這些常規漏洞(Vulhub)都學一下他們的利用。

weblogic漏洞分析之CVE-2017-10271

weblogic漏洞分析之CVE-2017-10271 一、環境搭建 1)配置docker 這裡使用vulhub的環境:CVE-2017-10271

Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2017-10271

Weblogic的WLS Security元件對外提供webservice服務,其中使用了XMLDecoder來解析使用者傳入的XML資料,在解析的過程中出現反序列化漏洞,導致可執行任意命令。

CVE-2020-2555漏洞復現&&流量分析

CVE-2020-2555漏洞復現&&流量分析 一、準備環境 windows7:weblogic 12.2.1.4.0 JDK版本為jdk-8u261

CVE-2020-2883漏洞復現&&流量分析

CVE-2020-2883漏洞復現&&流量分析 寫在前面 網上大佬說CVE-2020-2883是CVE-2020-2555的繞過,下面就復現了抓包看看吧。

微軟NetLogon許可權提升 CVE-2020-1472 漏洞復現

簡介 NetLogon 遠端協議是一種在 Windows 域控上使用的 RPC 介面,被用於各種與使用者和機器認證相關的任務。最常用於讓使用者使用 NTLM 協議登入伺服器,也用於 NTP 響應認證以及更新計算機域密碼

CVE-2020-1472漏洞復現

摘要 2020年08月12日,Windows官方 釋出了 NetLogon 特權提升漏洞的風險通告,該漏洞編號為 CVE-2020-1472,漏洞等級:嚴重,漏洞評分:10分

CVE-2016-0051漏洞復現

漏洞存在於Microsoft Web 分散式創作和版本管理 (WebDAV)中,如果 Microsoft Web 分散式創作和版本管理 (WebDAV) 客戶端驗證輸入不當,那麼其中就會存在特權提升漏洞。成功利用此漏洞的攻擊者可以使用提升

CVE-2017-10271

家部落格沒有備案,暫時炸掉了,暫時在部落格園記錄 CVE-2017-10271漏洞是由weblogic server WSL元件造成遠端命令執行。

Struts2 S2-061(CVE-2020-17530)漏洞復現

0x00 漏洞簡介Apache Struts2框架是一個用於開發Java EE網路應用程式的Web框架。Apache Struts於2020年12月08日披露 S2-061 Struts 遠端程式碼執行漏洞(CVE-2020-17530),在使用某些tag等情況下可能存在OGNL表示式注

Victor CMS 未授權sql注入(CVE-2020-29280)漏洞復現

0X00簡介 The Victor CMS v1.0版本存在安全漏洞,該漏洞源於通過search.php頁面上的“search”引數造成的。

CVE-2019-0193漏洞復現

一、漏洞描述 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫和

ForgeRock AM遠端程式碼執行漏洞 CVE-2021-35464 漏洞復現

參考連結:https://nosec.org/home/detail/4783.html、https://portswigger.net/research/pre-auth-rce-in-forgerock-openam-cve-2021-35464