weblogic cve-2017-10271

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞复现 - FreeBuf网络安全行业门户

1、介绍

名称：weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)

编号：CVE-2017-10271

原理：Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。可以构造XML语句，上传一句话木马，getshell。

应用：weblogic 

版本：

2、测试

2.1 搭建靶场

2.2 测试

(1)http://192.168.0.15:7001/，确认是weblogic

(2)http://192.168.0.15:7001/wls-wsat/CoordinatorPortType，

本栏目推荐文章
• OFBiz RCE漏洞复现（CVE-2023-51467）
• CVE-2023-34050 Spring AMQP Deserialization Vulnerability
• CVE-2020-11800
• P8649 [蓝桥杯 2017 省 B] k 倍区间
• ActiveMQ RCE CVE-2023-46604分析
• CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
• Weblogic
• P3823 [NOI2017] 蚯蚓排队
• P4657 [CEOI2017] Chase 题解
• NGINX文件名漏洞(CVE-2013-4547)

weblogic 10271 2017 cveweblogic 10271 2017 cve 10271 2017 cve 12149 2017 cve 2017 7504 cve 漏洞2017 7921 cve 漏洞2017 6920 cve cve 2017 apache-httpd漏洞 命令cve 2017 h2database dnstracer 2017 9430 cve pil-cve python 2017 8291