Weblogic IIOP协议反序列化（CVE-2020-2551）漏洞复现

WebLogic是Oracle推出的application server，是Web应用系统必不可少的组件，其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性强、快速开发等多种特性。大多数未及时更新的Weblogic组件存在严重的漏洞，导致其成为攻击者攻击的重点目标。

2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。

Weblogic 10.3.6.0.0
Weblogic 12.1.3.0.0
Weblogic 12.2.1.3.0
Weblogic 12.2.1.4.0

利用工具WeblogicExploit-GUI：https://github.com/sp4zcmd/WeblogicExploit-GUI

1、利用工具主界面如图所示：

在这里插入图片描述

2、输入目标URL，并且指定漏洞类型为CVE-2020-2551。

在这里插入图片描述

3、利用工具注入冰蝎内存马后，成功连接Webshell。

在这里插入图片描述

1、参考以下链接安装补丁更新：https://www.oracle.com/security-alerts/cpujan2020.html。

2、在Weblogic控制台中，选择“环境”->“服务器”->”AdminServer”->”协议”，取消“启用IIOP”的勾选。并重启Weblogic项目，使配置生效。

相关阅读:
煤炭行业数智化供应商管理系统方案：数据驱动供应商智慧平台助力企业降本增效
无涯教程-JavaScript - ERFC.PRECISE函数
线程池框架-Spring线程池
Spring Boot集成Quartz快速入门Demo
Mybatis杂谈
PTA题目分段计算居民水费
Android平台GB28181设备接入端对接编码前后音视频源类型浅析
《中国垒球》：晋级决赛·剑指冠军
worthington组织解离方法丨用 95% O 2 :5% CO 2平衡
vue 中引入 jquery

原文地址：https://blog.csdn.net/qq2539879928/article/details/127811300