POC [CVE-2020-2555]-T3反序列化

[Shacker已验证会员]

## 漏洞概述

Oracle Fusion中间件Oracle Coherence存在缺陷，攻击者可利用该漏洞在未经授权下通过构造T3协议请求，获取Weblogic服务器权限，执行任意命令

## 影响范围

```http
12.1.3.0.0
12.2.1.3.0
12.2.1.4.0
```

## EXP

```bash
use exploit/multi/misc/weblogic_deserialize_badattrval
```

## 修复建议

1、直接升级weblogic到最新版本或安装升级补丁

2、如果不依赖T3协议进行JVM通信，禁用T3协议

进入WebLogic控制台，在base_domain配置页面中，进入安全选项卡页面，点击筛选器，配置筛选器

在连接筛选器中输入：`weblogic.security.net.ConnectionFilterImpl`

在连接筛选器规则框中输入 `7001 deny t3 t3s` 保存生效（需重启）

 

POC  [CVE-2020-2551]-IIOP反序列化

POC  [CVE-2020-2883]-T3反序列化