menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right Weblogic chevron_right [CVE-2017-10271]-XMLDecoder反序列化
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。

    影响范围

    10.3.6.0
12.1.3.0.0
12.2.1.1.0

    EXP

    MSF

    参考链接

    https://www.oracle.com/security-alerts/cpujan2021.html#AppendixFMW