WebLogic反序列化远程代码执行漏洞 (CVE-2018-3245) 一 漏洞概述 1.1简介 WebLogic是美国Oracle公司出品的一个应用服务器,是一个基于JAVAEE架构的中间件,WebLogic是用于 开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和 Java Enterprise标准的安全性引入大型网络应用...
北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update),其中修复了一个7月份(第二季度)CPU补丁中未能完全修复的(CVE-2018-2893)Weblogic远程代码执行漏洞,此次新修复的漏洞编号为CVE-2018-3245。 CVSS 3.0评分:9.8,AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 更...
0x00 针对cve-2018-2893的修复 针对JRMP反序列化修复的方式依旧是增加黑名单: 黑名单package: java.rmi.activation sun.rmi.server 黑名单class: java.rmi.server.UnicastRemoteObject java.rmi.server.RemoteObjectInvocationHandler 0x01绕过方法 因为将java.rmi.server.RemoteObjectInvocationHandler添加到了黑名单中,所以...
该CVE-2018-3245使用的是RMIConnectionImpl_Stub,该类的继承图如下:RMIConnectionImpl_Stub的父类RemoteStub也未实现readObject,所以反序列化就交给了RemoteObject,在RemoteObject反序列化时发起JRMP连接,配合JDK7u21链实现RCE。 CVE-2018-3246 分析 该漏洞基于CVE-2018-2894的一个上传文件点:/ws_utc/begin.do,由于...
北京时间2018年10月17日,Oracle官方发布了10月份的关键补丁(CPU,Critical Patch Update),其中包含一个高危Weblogic反序列化漏洞(CVE-2018-3245)。该漏洞通过JRMP 协议,利用RMI机制的缺陷达到了执行任意反序列化代码的目的。攻击者可以在未经授权的情况下利用该漏洞,远程发送被封装在T3协议的攻击数据,进而在WebLogic ...
说一下复现CVE 2017 3248可以参考p牛的环境,p牛的环境CVE 2018 2628实际就是CVE 2017 3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE 20
北京时间10月17日凌晨,Oracle官方发布了10月份(第三季度)关键补丁更新CPU(Critical Patch Update),本次更新补丁中针对Weblogic修复了5个漏洞评分为9.8的严重漏洞,其中4个漏洞利用T3协议进行攻击,漏洞编号分别为CVE-2018-3191、CVE-2018-3197、CVE-2018-3201、CVE-2018-3245。
CVE-2018-3245 CVE-2018-3252 上述5 个漏洞都是官方危害评级 9.8 分的高危漏洞,并且可以在远程并且未授权的状态下进行利用。它们均针对 WebLogic Server 的 WSL 核心组件,并通过 T3 协议进行利用。 尽管目前暂无漏洞相关具体信息,不过根据 WebLogic 以往的历史漏洞,可以判断这些漏洞仍是针对 WebLogic 反序列化类黑名...
weblogic反序列化漏洞 CVE-2018-3245 0x00 针对cve-2018-2893的修复 针对JRMP反序列化修复的方式依旧是增加黑名单:黑名单package:java.rmi.activation sun.rmi.server黑名单class:java.rmi.server.UnicastRemoteObject java.rmi.server.RemoteObjectInvocationHandler ...
近日,Oracle官方近日发布了10月关键补丁更新,其中包含了Oracle WebLogic Server的5个高危的远程代码执行漏洞(CVE-2018-3191、CVE-2018-3197、CVE-2018-3201、CVE-2018-3245、CVE-2018-3252)。该5个漏洞均针对WebLogic Server的WSL核心组件,攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload...