探索CVE-2019-2890:Oracle WebLogic Server的安全漏洞与修复方案

于 2024-04-03 09:53:09 发布
阅读量384 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00011/article/details/137331003
版权
本文详细介绍了OracleWebLogicServer的CVE-2019-2890漏洞,涉及恶意JSP文件攻击,提供漏洞利用、影响范围、修复方法以及实战教程。项目对系统管理员、开发人员和网络安全研究员具有实用价值,强调了安全理解和实践的重要性。
摘要由CSDN通过智能技术生成

探索CVE-2019-2890:Oracle WebLogic Server的安全漏洞与修复方案

项目简介

是一个开源项目,专注于研究和解决Oracle WebLogic Server中的一项严重安全漏洞。该漏洞被命名为"CVE-2019-2890",允许远程攻击者通过特制的JSP文件执行任意代码,对系统的安全性构成威胁。

技术分析

CVE-2019-2890源于WebLogic Server在处理JSP文件时的验证不足。当服务器开启默认的T3协议并接受不受信任的输入时,攻击者可以通过创建恶意的JSP文件,利用此漏洞执行服务器上的命令。这个漏洞影响了多个WebLogic Server版本,并且由于其广泛的部署,可能波及到大量企业级系统。

项目作者l1nk3rlin详细记录了漏洞的利用过程、影响范围及修复方法,提供了清晰的步骤和示例代码,帮助管理员理解和防范此类攻击。

应用场景

对于以下几类用户,该项目具有极高的实用价值:

  1. 系统管理员:了解这一漏洞可以增强对WebLogic Server的安全管理,及时更新补丁或应用防护措施。
  2. 开发人员:学习如何防止这类漏洞可以帮助他们在编码过程中遵循更好的安全实践。
  3. 网络安全研究员:可以借此深入理解常见的Web服务器漏洞,进行相关研究或渗透测试工作。

项目特点

  1. 实战指南:项目提供了详细的利用和防御教程,让读者能够模拟攻击场景并实施保护策略。
  2. 代码示例:包含恶意请求构造和漏洞复现的代码,方便开发者快速理解和复现问题。
  3. 持续更新:随着官方修复补丁发布,项目会跟进更新,确保信息的新鲜度和准确性。
  4. 社区支持:在GitCode平台上,用户可以提出疑问、交流经验,促进共同学习。

鼓励使用

如果你想提升对Web应用安全的理解,或者你的工作中涉及Oracle WebLogic Server的维护,那么这个项目是不可多得的资源。通过研究和实践,你可以掌握如何识别、预防这类高危漏洞,从而提高你的系统安全性。现在就加入这个项目,开始你的安全探索之旅吧!

邬筱杉Lewis
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 689
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
CVE-2019-2890 Weblogic t3反序列化漏洞分析
Adminxe的博客
05-05 1155
@Adminxe 0x01 漏洞背景 在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblogic的黑名单,成功反序列化执行任意命令。通过官方公告可知,该漏洞的利用条件是需要认证。 0x02 影响范围 Weblogic 10.3.6.0.0 Weblog...
CVE-2019-2890
03-08
声明 仅用于学习交流使用,其他用途后果自负。 说明 已经将相关jar文件都导入到了项目中,并且利用方式采用yso的JRMP,学习调试时候可以修改利用方式。 首先需要将weblogic下的SerializedSystemIni.dat文件放置到安全文件夹下。 然后需要将yso重命名为ysoserial.jar ,并导入到lib目录下。 进入weblogic / wsee / jaxws / persistence / PersistentContext.java中的getObject的IP地址和端口。 try { var3.writeObject(Poc.getObject("127.0.0.1:8000")); } catch (Exception e) { e.printStackTrace();
WebLogic 反序列化漏洞(CVE-2019-2890)
午夜安全
10-20 3271
WebLogic 反序列化漏洞(CVE-2019-2890) 漏洞描述 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以...
【漏洞复现】1. WebLogic 反序列化漏洞(CVE-2019-2890)复现与分析
最新发布
Zichel77的博客
03-21 1660
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。
【网络安全---漏洞复现】WebLogic 反序列化漏洞(CVE-2019-2890)漏洞复现
m0_67844671的博客
09-19 1587
Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。
oracle 序列_【漏洞预警】WebLogic反序列化(CVE-2019-2890)漏洞预警
weixin_39753584的博客
12-02 222
2019年10月,白帽汇安全研究院监测到互联网上爆出了Weblogic反序列化远程命令执行漏洞,WebLogic是美国Oracle公司出品的Java应用服务器,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。攻击者可利用该漏洞在未经授权的攻击者可通过构造T3协议请求,绕过Weblogic的反序列化黑名单,从而获取Weblogic服务器权限,风险较大。希望相关...
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
CVE-2018-2893是Oracle WebLogic Server的一个严重安全漏洞,其危害在于攻击者无需授权即可远程执行任意代码。对于使用受影响版本的组织,及时更新补丁和加强网络访问控制是至关重要的。同时,保持JDK的更新状态也是...
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
2019年,WebLogic Server被发现存在一个名为CVE-2019-2725的重大安全漏洞,该漏洞允许远程攻击者执行任意代码,对系统造成严重威胁。本文将详细介绍如何针对这个漏洞进行补丁升级。 CVE-2019-2725是一个高危的...
weblogic 漏洞统计 CVE
09-18
1. CVE-2016-0696、CVE-2016-0700、CVE-2016-0675:这些漏洞主要涉及到WebLogic服务器的安全漏洞,可能允许远程攻击者执行任意代码或获取敏感信息。 2. CVE-2016-3416、CVE-2016-0688、CVE-2016-0638:这些是2016年...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
WebLogic 反序列化漏洞(CVE-2019-2890)复现
m0_65150886的博客
10-18 161
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。
Vulmap:一款功能强大的Web漏洞扫描和验证工具
m0_60571990的博客
02-22 650
Vulmap:一款功能强大的Web漏洞扫描和验证工具
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
热门推荐
good good study
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890。 Weblogi...
weblogic-CVE2019-2890渗透测试案例
qq_36585338的博客
07-27 103
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。
记一次安全漏洞处理过程CVE-2018-3252
我想问问天的专栏
05-16 2140
问题描述: 部署在用户的服务器,扫描系统服务的时候,发现服务器上有weblogicCVE-2018-3252的漏洞。经过在公司反复验证和查找大量资料最后确认是端口的问题。weblogic默认是7001的端口,项目的端口默认是7001。 然后扫描软件一般会有固定的验证方式确认是否存在该漏洞,比如3252的POC(观点证明),就是向7001发起一个固定地址的请求如果成功了就说明有漏洞。 解决过程: 因为这个扫描程序是第三方提供的,而且扫描的报告中并没有说明CVE-2018-3252是在服务器新项目中的多少行,
entity framework 调用 oracle 序列_漏洞预警|Oracle WebLogic 反序列化严重漏洞(CVE20192890)...
weixin_42517569的博客
12-06 153
漏洞背景HSCERT监测发现WebLogic官方发布了CVE-2019-2890漏洞预警。此漏洞存在于Weblogic Console组件中,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限。WebLogicOracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。漏洞描述Weblogi...
entity framework 调用 oracle 序列_Weblogic T3 反序列化漏洞(CVE20192890 )分析
weixin_35690047的博客
12-14 204
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.2起因本文仅记录一下自己调试2890的一些过程,...
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邬筱杉Lewis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值