weblogic 10.3.6 漏洞复现
Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)
Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。
漏洞环境
我们先下载环境,在github有别人直接搭建好的docker环境我们直接拿来用即可
git clone git://github.com/vulhub/vulhub.git cd vulhub/weblogic/CVE-2018-2628/ docker-compose up -d
访问IP:7001/console/即可看到一个登陆页面,说明weblogic搭建成功。
影响版本
weblogic 版本:
10.3.6.0
12.2.1.2
12.2.1.3
12.1.3.0
漏洞复现
启动一个JRMP Server,监听自己的2333端口
使用exploit.py脚本,向目标Weblogic(
http://ip:7001)发送数据包:
自己监听的2333收到请求
进入容器发现创建的EDI文件
在这里给大家排个坑,假如用的windows做的端口监听记得把防火墙关闭不然监听不到端口