CVE-2020-2555:Oracle Coherence 反序列化RCE复现

CVE-2020-2555:Oracle Coherence 反序列化RCE复现

原创 PingPig [Timeline Sec](javascript:void(0)😉 今天

点击上方蓝色字体关注我们,一起学安全!

本文作者:PingPig(团队正式成员)

本文字数:699

阅读时长:2~3min

声明:请勿用作违法用途,否则后果自负

0x01 简介

Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。

0x02 漏洞概述

该漏洞允许未经身份验证的攻击者通过构造T3网络协议请求进行攻击,成功利用该漏洞可实现在目标主机上执行任意代码。使用了Oracle Coherence库的产品受此漏洞影响,在WebLogic Server 11g Release(10.3.4)及以上版本的安装包中默认集成了Oracle Coherence库。

0x03 影响版本

Oracle Coherence 3.7.1.17

Oracle Coherence 12.1.3.0.0

Oracle Coherence 12.2.1.3.0

Oracle Coherence 12.2.1.4.0

0x04 环境搭建

本次环境:

jdk:1.7.079,weblogic:12.1.3

1、首先安装Java环境变量(自行百度)

2、weblogic安装
下载地址:

https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html

img

如果没安装java环境变量,可在jdk的bin目录下执行的命令

10.png

11.png

12.png

14.png

15.png

16.png

17.png

18.png

19.png

20.png

21.png

密码设置有强度要求,我设置为:p@ssw0rd

22.png

23.png

24.png

25.png

至此漏洞环境安装成功。

0x05 漏洞复现

漏洞利用工具:

payload生成(该git项目有已生成的payload可用,也可dump项目后本地根据自己需要修改命令)

https://github.com/Maskhe/cve-2020-2555

命令如图所示:

26.png

如过想修改默认的命令,可通过以下方式

导入:ysoserialCoherence.jar包

导入:Main.java项目

27.png

0x06 修复方式

升级补丁,参考oracle官网发布的补丁

https://www.oracle.com/security-alerts/cpujan2020.html

如果不依赖T3协议进行JVM通信,禁用T3协议

进入WebLogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则框中输入 7001 deny t3 t3s 保存生效(需重启)

参考链接:
https://blog.csdn.net/caiqiiqi/article/details/104747862

转载自https://mp.weixin.qq.com/s/ek1MGPys6MT_3n84TCjKug

©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页