[CVE-2019-2729] Weblogc XMLDecoder RCE

最新推荐文章于 2023-06-25 21:15:00 发布
最新推荐文章于 2023-06-25 21:15:00 发布
阅读量2.4k 收藏
点赞数
分类专栏: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/105434735
版权
安全 同时被 2 个专栏收录
264 篇文章 9 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

长亭的xray的poc的扫描结果:
在这里插入图片描述
在这里插入图片描述
1)jdk-6u45 weblogic-10.3.6.0:
weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均有效;
2)jdk-7u79 weblogic-12.1.3.0:
weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均无效;

在这里插入图片描述
在这里插入图片描述

使用以下两款扫描工具:
https://github.com/0xn0ne/weblogicScanner
https://github.com/rabbitmask/WeblogicScan

均无法检测出。
orich1大佬说:
在这里插入图片描述
不过公开渠道是没有jdk1.7的poc了。
参考:
https://www.freebuf.com/vuls/206374.html

caiqiiqi
关注
专栏目录
复现nuclei——CVE-2019-2729(Weblogic反序列化远程代码执行漏洞)
记录并分享学习安全的知识点..
01-20 2384
一、漏洞介绍 该漏洞是由wls9-async组件导致,在反序列化处理输入信息时存在缺陷,攻击者可以在/_async/AsyncResponseService路径下传入恶意的XML格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,进而攻击者可以获得整台服务器的权限。 二、影响版本 WebLogic 10.X WebLogic 12.1.3 三、漏洞检测方法 法一:访问http://youip:7001/_async/(返回403说明存在,返回404说明不存在)
Weblogic反序列化漏洞(CVE-2019-2729
weixin_41182861的博客
09-25 4048
漏洞简述 CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意 HTTP 请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。与CVE-2019-2725漏洞类似。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、12.1.3.0、12.2.1.3 测试环境:Linux || vulhub || Weblogic 10.3.6.0 复现开始 PoC攻击脚本: https://git
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2729)
00勇士王子的博客
07-15 1893
漏洞介绍 解题过程 1.访问靶场 2.漏洞存在于:_async/AsyncResponseService,访问地址可以访问则存在漏洞 3.使用burp抓包然后构造payload发送到服务器,使服务器执行命令 执行id命令 执行whoami 命令 执行ls /tmp 命令,没有返回结果 POC ...
weblogic cve_2019_2729.rar
10-10
Oracle WebLogic Server Patch Set Update 10.3.6.0.190716 README ============================================================== This README provides information about how to apply Oracle WebLogic Server Patch Set Update 10.3.6.0.190716. It also provides information about reverting to the original version. Released: July, 2019 Smart Update Details of Oracle WebLogic Server Patch Set Update 10.3.6.0.190716 -------------------------------------------------------------------------- Patch ID - MXLE Patch Number - 29633432 Preparing to Install Oracle WebLogic Server Patch Set Update 10.3.6.0.190716
weblogic 反序列化 (CVE-2019-2729)复现
YouthBelief的博客
11-03 5181
@[TOC](weblogic 反序列化 (CVE-2019-2729)) weblogic 反序列化 (CVE-2019-2729) 0x01 漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 CVE-2019-2729漏洞是对CVE-2019-2725漏洞补丁进行绕过,形成新的漏洞利用方式,属于CVE-2019-2725漏洞的
CVE-2019-2729 WebLogic RCE漏洞白名单补丁分析
systemino的博客
07-04 5973
WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic是商...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
**sudo CVE-2019-18634 概念证明** sudo(Superuser DO)是Linux和Unix系统中的一个命令行工具,允许普通用户以超级用户(root)或其他用户的身份执行命令,通常用于管理系统。这个概念证明是关于CVE-2019-18634...
cve-2019-1003000-jenkins-rce-poc:Jenkins RCE概念证明:SECURITY-1266 CVE-2019-1003000(脚本安全),CVE-2019-1003001(管道:Groovy),CVE-2019-1003002(管道:声明式)
02-05
PoC:Jenkins RCE SECURITY-1266 / CVE-2019-... 更新: 的文章解释了利用CVE-2018-1000861和CVE-2019-1003000的漏洞利用链,绕过了对预身份验证RCE的总体/读取权限的需求: : 安装 $ git clone https://github.co
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC 执行命令并回显 usage: 单个目标 python3 weblogic_get_webshell.py http://url 批量目标,将批量url放入url_list.txt python3 weblogic_get_webshell.py all
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
Rails-doubletap-RCE:使用路径遍历(CVE-2019-5418)和Ruby对象反序列化(CVE-2019-5420)的Rails 5.2.2上的RCE
02-06
使用路径遍历(CVE-2019-5418)和Ruby对象反序列化的RCE on Rails 5.2.2(CVE-2019-5420) 技术分析: CVE-2019-5418- CVE-2019-5420- //hackerone.com/reports/473888 安全部门: CVE-2019-5418- //groups....
weblogic 升级jdk_漏洞预警|Weblogic反序列化远程命令执行漏洞(CVE20192729)
weixin_39557419的博客
12-13 538
漏洞描述近日,HSCERT监测发现,在野Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁,攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。Oracle官方在近日的安全公告中为该漏洞添加了编号CVE-2019-2729。WebLogic是美国Oracle公司出品的Java应用服务器,WebLogic是用于开发、集成、部署...
Oracle刚刚发布了安全警报CVE-2019-2729
allway2的博客
06-19 4544
Oracle刚刚发布了安全警报CVE-2019-2729。此漏洞影响许多版本的Oracle WebLogic Server,其CVSS基本分数为9.8。WebLogic Server客户应参阅安全警报通报,以获取有关受影响版本以及如何获取所需修补程序的信息。 请注意,虽然此警报解决的问题是反序列化漏洞,如安全警报CVE-2019-2725中所述,但它是一个明显的漏洞。 由于此漏洞的严重性,O...
第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
ABC_123的博客
06-27 2022
Part1前言大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端口远程登录哈希传递的方法总结》,本期讲解一个Weblogic拿权限案例。最近安服的同事打比赛,给我陆续发了好几个没有拿下来的Weblogic的站点,一直在想尽各种办法研究,争取拿下权限。各种WAF防护、终...
weblogic漏洞汇总-XMLDecoder
最新发布
黑白的博客
06-25 4179
受影响的版本vulhub上面只有CVE-2017-10271,我们就起CVE-2017-10271的镜像吧,因为CVE-2017-3506和CVE-2017-10271调用链都一样先有的CVE-2017-3506,不对用户输入的SOAP (XML) 数据进行验证,在其中使用object标签就可以进行远程命令执行。
Weblogic漏洞利用总结
YouthBelief的博客
10-28 6562
weblogic前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np imp
ATT&CK 红队实战 2
m0_64118193的博客
11-03 880
难度:中等 每台主机上运行着360,同时打开防火墙。(模拟外网连接)配置 192.168.111.0。WEB 网络适配器1。WEB 网络适配器 2。PC 网络适配器1。PC 网络适配器 2。下载web扫描漏洞工具。
CVE-2019-19781 Citrix漏洞:远程代码执行详解与检测
"本文将深入探讨CVE-2019-19781漏洞,该漏洞影响了Citrix Application Delivery Controller(ADC)和Citrix Gateway,可能导致远程代码执行(RCE)。我们将分析漏洞的成因、检测方法以及利用示例,帮助读者了解其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值