XMLDecoder 反序列化漏洞

影响版本:

Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.1.0

漏洞详情

WebLogic Server组件的WLS Security子组件存在安全漏洞。

环境搭建

教程

WebLogic XMLDecoder反序列化漏洞

https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271

docker compose up

访问127.0.0.1:7001/console

进入weblogic配置界面

//docker进入其命令行
docker exec -it e4a4cd55816f559927dc9ab98ef9e7a2de44fee83c37d3c5b4db732eac3768d9 sh

docker exec -it 90559a88512a9922dedecc98a312cf8017d9795888aa553519cc1d7917c7ede5 /bin/sh

开启远程调试

修改容器:/root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh 文件

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/e9d13733-7648-49cb-9979-9efc78a1ee37/2021-07-10_2.56.58.png

修改docker yml配置文件,开放远程调试端口

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/4d2a92ef-26da-4e9f-bed4-9292fd19682e/2021-07-10_3.01.41.png

docker容器重新启动一下,查看远程调试端口