您的位置: 首页  >  文章  >  WebLogic(CVE-2017-10271)

WebLogic(CVE-2017-10271)

分类: 文章 2024-06-16 19:53:52

简介

Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性,备受广大系统管理员的青睐

影响版本

10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。

漏洞复现

使用vulhub和docker快速搭建环境

cd vulhub/weblogic/CVE-2017-10271

docker-compose up -d

访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动

WebLogic(CVE-2017-10271)

返送反弹shell的数据包

WebLogic(CVE-2017-10271)

成功反弹

WebLogic(CVE-2017-10271)

试试写文件

WebLogic(CVE-2017-10271)

成功写进去了

WebLogic(CVE-2017-10271)

修复建议

1、Oracle下载相关10271补丁,下载地址如下http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

2、根据实际环境路径,删除WebLogicwls-wsat组件;删除相关文件后重启weblogic,保证访问wls-wsat/ 提示404错误;

相关推荐