项目地址

cnsimo/CVE-2020-2551

CVE-2020-2551

weblogic iiop 反序列化漏洞

该项目的搭建脚本在10.3.6版本经过测试，12版本未测试。

环境

kali+weblogic10.3.6+jdk6u25

使用方法

先git clone https://github.com/cnsimo/CVE-2020-2551.git克隆本项目到本地。

部署weblogic本地调试环境

进入到对应版本目录，详情查阅对应READEME。

尝试登陆

访问http://ip:7001/console，初次访问的时候有初始化过程！

payload generate

使用项目marshalsec_docker搭建marshalsec的docker版本，也可以弄本地的。

CVE-2020-2551复现过程-LMLPHP

marshalsec_docker默认的payload为ExportObject.java，利用成功之后会在/tmp目录下生成poc-cve-2020-2551.x空文件。

payload sender

使用Y4er的项目生成weblogic_CVE_2020_2551.jar包，这是一个payload发送器，这个jar发包之后肯定会报错NamingServer之类的错误，不用管，在weblogic日志中的报错信息比较重要。

CVE-2020-2551复现过程-LMLPHP

weblogic报这两个错，大概率是成功了：

CVE-2020-2551复现过程-LMLPHP

目录介绍

略。

已知问题

重启后，会导致环境变量丢失，因此导致weblogic无法启动，java找不到，自行解决！
其他问题，在issue提问，或到blog1或blog2评论区提问。

注意事项

请严格按照文档中给出的版本进行测试，没有清理脚本，严重建议使用前打好系统快照！

项目引用

WeblogicEnvironment
CVE-2020-2551

漏洞分析参考

WebLogic WLS核心组件RCE分析（CVE-2020-2551） - 安全客，安全资讯平台
Weblogic CVE-2020-2551 IIOP协议反序列化RCE – Y4er的博客
漫谈 WebLogic-CVE-2020-2551