漏洞形成的原因

漏洞历代版本 (不全)

weblogic 10.3.6.0
weblogic 12.1.3.0
weblogic 12.2.1.2
weblogic 12.2.1.3

历代反序列化漏洞原因和作用协议（不全）

CVE-2015-4852	T3协议	`TransformedMap` 流量中有Magic替换掉
CVE-2016-0638	T3协议	CVE-2015-4852漏洞进行黑名单的绕过
CVE-2017-3506	http协议/wls-wsat组件	使用了`webservice`来处理`soap`请求
CVE-2017-10271	http协议/wls-wsat组件	修复补丁绕过 `Object` 替换 `void` 标签
CVE-2018-2628	T3协议	利用方法类似仅仅更换了使用的rmi接口
CVE-2018-2893	T3协议	利用了`JRMP java`远程方法协议
CNVD-C-2019-48814	http协议/wls-wsat和wls9-async组件	又又又绕过了Weblogic的反序列化黑名单
CVE-2020-14882	http协议/wls-wsat组件	发送恶意GET 控制`Weblogic ServerConsole`

反序列化序列化是什么东西

Java序列化用于将java对象转换为字节序列用来存储与内存文件数据库中反序列化就是将字节流还原成对象
ObjectInputStream类的 readObject()方法用于反序列化
例如web服务器Session对象大量并发访问为了节省内存 Web容器会把一些Session序列化到硬盘需要时再取出来还原
XML序列化使用XMLDecoder解析然后反序列化
WebLogic在多种组件进行了序列化反序列化的过程

为什么这么多

补丁大多采用黑名单过滤不安全的反序列化类容易绕过修补不完全

T3协议？ wls-wsat组件？

T3协议为Weblogic内部通讯默认开启
Wls-wsat组件属于Weblogic大部分版本包含的核心组件