炒冷饭之实战weblogic XMLDecoder反序列化

文章预览

一、    历史   某次实战中在内网看到了weblogic，是存在XMLDecoder的低版本，早几年是易于利用的入口。现在经过多轮整改，已经很难见到，偶尔在内网中还能看到它(当然很大可能是蜜罐)。 正常情况下访问这两个路由就能看出来。 /_async/AsyncResponseService /wls-wsat/CoordinatorPortType 他们均使用了SOAP协议，后端用XMLDecoder解析，因此存在反序列化漏洞，除了这两个接口之外，还存在其他一些类似的。 /wls-wsat/CoordinatorPortType11 /wls-wsat/ParticipantPortType /wls-wsat/ParticipantPortType11 /wls-wsat/RegistrationPortTypeRPC /wls-wsat/RegistrationPortTypeRPC11 /wls-wsat/RegistrationRequesterPortType /wls-wsat/RegistrationRequesterPortType11 /_async/AsyncResponseServiceSoap12Jms /_async/AsyncResponseServiceHttps /_async/AsyncResponseServiceJms /_async/AsyncResponseServiceSoap12 /_async/AsyncResponseServiceSoap12Https 顺便介绍一下历史漏洞的产生，熟悉漏洞 ………………………………