Weblogic T3反序列化漏洞

weblogic 10.3.6 漏洞复现

Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

Oracle 2018年4月补丁中，修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞（CVE-2018-2628），该漏洞通过t3协议触发，可导致未授权的用户在远程服务器执行任意命令。

漏洞环境

我们先下载环境，在github有别人直接搭建好的docker环境我们直接拿来用即可
git clone git://github.com/vulhub/vulhub.git
cd vulhub/weblogic/CVE-2018-2628/
docker-compose up -d

访问IP:7001/console/即可看到一个登陆页面，说明weblogic搭建成功。

影响版本

weblogic 版本：

10.3.6.0
12.2.1.2
12.2.1.3
12.1.3.0

漏洞复现

启动一个JRMP Server，监听自己的2333端口

使用exploit.py脚本，向目标Weblogic（http://ip:7001）发送数据包：　

自己监听的2333收到请求

进入容器发现创建的EDI文件

在这里给大家排个坑，假如用的windows做的端口监听记得把防火墙关闭不然监听不到端口

posted @ 2021-05-17 17:13 blankunbeaten 阅读(322) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部