Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2020-2556 PoC — Oracle Construction and Engineering Suite 安全漏洞

Source
https://github.com/5l1v3r1/CVE-2020-2556
Associated Vulnerability
Title:Oracle Construction and Engineering Suite 安全漏洞 (CVE-2020-2556)
Description:Oracle Construction and Engineering Suite是美国甲骨文(Oracle)公司的一款适用于建筑项目的组合管理解决方案套件产品。 Oracle Construction and Engineering Suite 中的P6 EPPM的Core组件存在安全漏洞。攻击者可利用该漏洞未授权读取、创建、删除或修改数据,造成拒绝服务,影响数据的保密性、完整性和可用性。以下产品及版本受到影响:Oracle P6 EPPM 16.2.0.0版本至16.2.19.0版本,17.12.0.
Description
CVE-2020-2555
Readme
# CVE-2020-2555
## 概述

在2020年1月,互联网上爆出了Weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞在未经授权下通过构造T3协议请求,获取Weblogic服务器权限,执行任意命令,风险较大。

## 影响

Oracle Coherence 3.7.1.17

Oracle Coherence & Weblogic  12.1.3.0.0

Oracle Coherence & Weblogic 12.2.1.3.0

Oracle Coherence & Weblogic 12.2.1.4.0

## 复现

![](https://img.zhiiyun.com/blog_2c795b06cae4deaec7a9e1a2e7a70846)



PDF 版本:[漫谈-Weblogic-CVE-2020-2555.pdf](./漫谈-Weblogic-CVE-2020-2555.pdf)

在线版本:[漫谈 Weblogic CVE-2020-2555](https://www.r4v3zn.com/posts/975312a1/)

### 测试 POC 版本



| 版本       | 文件名                                                | 描述    | 操作系统 |
| ---------- | ----------------------------------------------------- | ------- | -------- |
| 12.1.3.0.0 | [121300_calc.666](./file/121300_calc.666)             | calc    | Windows  |
| 12.1.3.0.0 | [121300_notepad.666](./file/121300_notepad.666)       | notepad | Windows  |
| 12.1.3.0.0 | [121300_ping.666](./file/121300_ping.666)             | ping    | Windows  |
| 12.1.3.0.0 | [121300.666](./file/121300.666)                       | calc    | Windows  |
| 12.2.1.3.0 | [122130_calc.666](./file/122130_calc.666)             | calc    | Windows  |
| 12.2.1.3.0 | [122130_linux_calc.666](./file/122130_linux_calc.666) | calc    | Linux    |
| 12.2.1.3.0 | [122130_linux_curl.666](./file/122130_linux_curl.666) | curl    | Linux    |
| 12.2.1.3.0 | [122130_notepad.666](./file/122130_notepad.666)       | notepad | Windows  |
| 12.2.1.3.0 | [122130.666](./file/122130.666)                       | calc    | Windows  |
| 12.2.1.4.0 | [122140_calc.666](./file/122140_calc.666)             | calc    | Windows  |
| 12.2.1.4.0 | [122140_linux_calc.666](./file/122140_linux_calc.666) | calc    | Linux    |
| 12.2.1.4.0 | [122140_linux_curl.666](./file/122140_linux_curl.666) | curl    | Linux    |
| 12.2.1.4.0 | [122140_notepad.666](./file/122140_notepad.666)       | notepad | Windows  |
| 12.2.1.4.0 | [122140.666](./file/122140.666)                       | calc    | Windows  |



## 修复建议

Oracle官方补丁需要登录帐户后下载([https://login.oracle.com)](https://login.oracle.com/)

官方介绍:https://www.oracle.com/security-alerts/cpujan2020.html

也可以通过临时禁用T3协议来防御攻击。

## 参考

- [CVE-2020-2555:WebLogic远程代码执行漏洞](https://nosec.org/home/detail/4205.html)
File Snapshot

 [4.0K]  /data/pocs/fd7bb089e461b10e54451403234e17be31e2ada1
├── [4.0K]  file
│   ├── [1.6K]  121300.666
│   ├── [1.6K]  121300_calc.666
│   ├── [1.7K]  121300_notepad.666
│   ├── [2.5K]  121300_ping.666
│   ├── [1.7K]  122130.666
│   ├── [1.7K]  122130_calc.666
│   ├── [1.7K]  122130_linux_calc.666
│   ├── [1.7K]  122130_linux_curl.666
│   ├── [1.7K]  122130_notepad.666
│   ├── [1.7K]  122140.666
│   ├── [1.7K]  122140_calc.666
│   ├── [1.7K]  122140_linux_calc.666
│   ├── [1.7K]  122140_linux_curl.666
│   └── [1.7K]  122140_notepad.666
├── [2.5K]  README.md
└── [6.3M]  漫谈-Weblogic-CVE-2020-2555.pdf

1 directory, 16 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.