漏洞编号:CVE-2017-10271 漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。 A、环境搭建 1.首先去官网下载wls1036_generic.jar,下载...
1、漏洞描述 WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 2、涉及版本 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 Part.2 环境搭建 方法一:Vulhub(推荐) 1、搭建Vulhub Vulhub是一个基于docker和docker-...
CVE-2017-10271漏洞主要是由WebLogic Server WLS组件远程命令执行漏洞,主要由wls-wsat.war触发该漏洞,触发漏洞url如下:http://192.168.xx.xx:7001/wls-wsat/CoordinatorPortTypepost数据包,通过构造构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞。 在weblogic/wsee/jaxws/workcontext/WorkContextSer...
漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,利用此漏洞可以进行任意命令执行,很多挖矿也使用了此类漏洞。 受影响的weblogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 漏洞复现 简单测试是否存在漏洞,直接访问http://192.168.149.139:70...
0x01 复现过程 向/wls-wsat/CoordinatorPortTypPOST提交如下XML并将Content-Type修改为test/xml。 代码语言:javascript 代码运行次数:0 AI代码解释 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><soapenv:Header><work:WorkContext xmlns:work="http://bea.com/2004/06/soap/...
CVE-2017-10271访问以下路径,并进行抓包http://10.4.7.129:7001/wls-wsat/CoordinatorPortType image.png 漏洞复现 发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误): image.png 更改后: image.png image.png POST /wls-wsat/CoordinatorPortType HTTP/1.1 ...
CVE-2017-10271——WebLogic-Xml反序列化初探 一、原理 (一)概述 WebLogic对POST类型的XML请求未做有效的过滤防范,导致了XMLDecoder反序列化漏洞。 (二)CVE-2017-10271 CVE-2017-10271与CVE-2017-3506的漏洞原理是一样的,即WebLogic对恶意的XML请求防范的不够严密。
【摘要】 Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现 @TOC 01 漏洞描述 WebLogic是Oracle推出的application server,是Web应用系统必不可少的组件,其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性强、快速开发等多种特性。大多数未及时更新的Weblogic组件存在严重的漏洞,导致其成为攻击者攻击的重...
漏洞编号:CVE-2017-10271 漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。
漏洞编号:CVE-2017-10271 漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。 受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。