weblogic漏洞:CNVD-C-2019-48814

最新推荐文章于 2024-04-16 10:50:57 发布
最新推荐文章于 2024-04-16 10:50:57 发布
阅读量1.3k 收藏
点赞数
分类专栏: weblogic 文章标签: weblogic漏洞
原文链接:http://www.cnxdug.org/?p=3621
版权

weblogic远程代码执行漏洞,漏洞号:CNVD-C-2019-48814

漏洞分析:

weblogic 的async_response组件用于为WebService提供异步通讯功能。远程访问用户可通过访问路径http://ip:端口/_async/AsyncResponseService获取webservice异步通讯服务信息。

Wsdl页模块部分信息如下:

<WL5G3N0:port binding="WL5G3N1:AsyncResponseServiceSoapBindinghttp" name="AsyncResponseService">
<WL5G3N2:address location="http://localhost:7001/_async/AsyncResponseService"/>
</WL5G3N0:port>
<WL5G3N0:port binding="WL5G3N1:AsyncResponseServiceSoapBindingjms" name="AsyncResponseServiceJms">
<WL5G3N2:address location="jms://localhost:7001/_async/AsyncResponseServiceJms"/>

通过soap (http)、jms协议远程直接调用服务。获取调用接口代码执行相关操作。

漏洞复现

访问/_async/AsyncResponseService来判断是否启用该组件。
在这里插入图片描述

影响版本:

Weblogic 10.3.x

Weblogic 12.1.x

Weblogic 12.2.x
影响版本、组件包及组件包路径:

影响版本组件包组件包路径
Weblogic 10.3.xbea_wls9_async_response.warWLS_Home/wlserver_10.3/server/lib
Weblogic 12.1.xbea_wls9_async_response.warWLS_HOME/wlserver_12.1/server/lib
导Weblogic 12.2.xcom.oracle.webservices.wls.bea-wls9-async-response.warWLS_HOME/oracle_common/modules

漏洞处置建议

1.禁用bea_wls9_async_response组件
2.删除wls9_async_response的war包并重启
3.禁止访问 /_async/* 路径

补丁:

WLS ReleaseRequired Patches
10.3.6.0Jan PSU 10.3.6.0.190115 Patch 28710912 + Overlay Patch 29694149 on 10.3.6.0.190115 for CVE-2019-2725
Apr PSU 10.3.6.0.190416 Patch 29204678 + Overlay Patch 29694149 on 10.3.6.0.190416 for CVE-2019-2725
12.1.3.0Jan 2019 PSU 12.1.3.0.190115 Patch 28710923 + Patch should be available on April 29, 2019 for CVE-2019-2725
-Apr 2019 PSU 12.1.3.0.190416 Patch 29204657 + Patch should be available on April 29, 2019 for CVE-2019-2725

参考官网:Security Alert CVE-2019-2725 Patch Availability Document for Oracle WebLogic Server (文档 ID 2535708.1)
官方已于4月26日公布紧急补丁包,下载地址如下:https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html?from=timeline

删除war包处理方式操作:

关闭正在运行的weblogic server;

删除<WL_HOME>/server/lib目录下的bea_wls9_async_response.war,wls-wsat.war
删除<DOMAIN_HOME>/servers/<SERVER_NAME>/tmp文件夹
重新启动 server
PS:删除wls-wsat.war同时可解决CVE-2017-10271问题。
注:一定要在测试环境测试,因为删除的包较多,把所有业务功能都测一遍,以防万一。

软件代理处理方式操作:

Apache 做代理,禁止访问某个目录:

在使用apache做为代理服务器的时候,配置文件为/etc/apache/conf/httpd.conf,具体配置文件位置根据实际安装位置确定。

配置禁用url路径:

<Directory ~ “^/_async/(.+/)*” />
   Order allow,deny
   Deny from all
</ Directory >

即禁止访问目录/_async/*

访问http://域名:port/_async跳转到403错误页面

####################################################
APACHE-HOME/conf/httpd.conf file
####################################################
LoadModule weblogic_module   libexec/mod_wl_20.so
 
<Location /weblogic>
 SetHandler weblogic-handler
 PathTrim /weblogic
 ErrorPage http://myerrorpage1.mydomain.com
</Location>
 
<Location /_async >
 SetHandler weblogic-handler
 PathTrim /_async
 ErrorPage http://myerrorpage1.mydomain.com
</Location>
 
<IfModule mod_weblogic.c>
  MatchExpression *.jsp
  WebLogicCluster w1s1.com:7001,w1s2.com:7001,w1s3.com:7001
  ErrorPage http://myerrorpage.mydomain.com
</IfModule>

Nginx 做代理,禁止访问某个目录:

禁止对叫_async目录的访问并返回403 被禁止的,可以使用下面的配置:

location /_async {
deny all; 
return 403;
}

F5及相关硬件代理,4层交换机以上代理及防火墙限制找相关专业配置。

总结:

根据最近这几年的漏洞情况分析,规律基本一致,在代理端禁用目录和设置IP过滤,可以避免很多已知的bug,甚至不需要在服务器端做其它操作。

  • 代理端设置禁用目录,如:_async目录和/wls-wsat目录
    访问方式:
    http://域名:port/_async/*
    http://域名:port//wls-wsat/*

  • 限制ip访问,如:服务器端通过iptable限制ip访问或weblogic console限制ip访问。

netqi1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CNVD-C-2019-48814:CNVD-C-2019-48814 Weblogic wls9_async_response反序列化利用工具
03-16
CNVD-C-2019-48814
Webservice、WSDL、SOAP之间的关系-2020-10-21
lynnez_dd的博客
10-21 891
学习weblogic漏洞的时候遇到了xmldecoder反序列化漏洞,于是研究了一下xml、soap、webservice、WSDL等相关知识,从网上各种搜集+理解+总结如下(部分摘自其他大牛文章)。供参考: Webservice是一种基于Web发布的服务,是一种解决跨平台、跨语言间的应用程序想要相互调用或沟通而设计的技术手段。WSDL+SOAP是webservice这种技术的具体实现。 Webservice使用Web(HTTP协议)方式,接收和响应外部系统的某种(xml格式的)soap请求。从而实.
CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞
yyj1781572的博客
04-05 718
WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台。而wls9_async_response组件主要是为WebLogic Server提供异步通讯服务。通过本实验大家可以掌握验证CNVD-C-2019-48814漏洞的方法和对其进一步的利用。学会如何修复此漏洞
复现CVE-2024-2109 (Weblogic Server远程代码执行漏洞)
最新发布
2401_84097678的博客
04-16 459
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。什么?你问面试题资料在哪里,这不是就在你眼前吗(滑稽。
CNVD-C-2019-48814Weblogic wls9_async_response 反序列化远程命令执行漏洞复现
weixin_44253823的博客
12-02 636
漏洞概述: (CNVD-C-2019-48814Weblogic wls9_async_response 反序列化远程命令执行漏洞存在于wls9-async组件中,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,从而造成远程命令执行。 漏洞环境: 服务器:windowsserve...
WSDL(Web服务描述语言)详细解析
juxtapose的专栏
09-16 3626
     WSDL (Web Services Description Language,Web服务描述语言)是一种XML Application,他将Web服务描述定义为一组服务访问点,客户端可以通过这些服务访问点对包含面向文档信息或面向过程调用的服务进行访问(类似远程过程调用)。WSDL首先对访问的操作和访问时使用的请求/响应消息进行抽象描述,然后将其绑定到具体的传输协议和消息格式上以最终
Wsdl接口泄露漏洞评估方法
不忘初心,护天下安全!
12-25 7237
一、WSDL介绍 在日常的web测试过程中,除了基于浏览器展现技术的客户端应用程序外,基于SOAP协议进行通信的WebService服务也很常见。WebService的出现是为了解决分布式、跨平台、低耦合而实现的不同编程语言之间采用统一的数据通信的技术规范,在应用程序中,常作为独立的业务模块对外提供具体的业务功能或者为前段提供数据处理的业务接口。因SAOP协议中的接口定义使用XML作为描述性语言,这与php、jsp之类的通信交互在渗透测试上还是有很大的差异。 http消息头中包含SOAPAction字段
weblogic反序列化_【漏洞通告】Oracle WebLogic wls9-async反序列化远程命令执行漏洞通告...
weixin_39565777的博客
12-12 470
近日,青藤实验室监测到多家用户出现了利用WebLogic wls9-async反序列化进行挖矿的入侵事件,其主要体征为系统负载升高。用户运行的weblogic服务存在最新的weblogic反序列化漏洞,被成功利用后进行挖矿程序的下载与执行,从而进行虚拟货币的挖取,进而获取利益。1.综述WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAE...
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,Windows Payload修改为10271,执行java.lang.Runtime。 环境需求 Windows的所有版本。 用法 cve...
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC执行命令并回显usage:单个目标python3 weblogic_get_webshell.py http://url批量目标,将批量url放入url_list.txtpython3 weblogic_get_webshell.py all
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
2019年,WebLogic Server被发现存在一个名为CVE-2019-2725的重大安全漏洞,该漏洞允许远程攻击者执行任意代码,对系统造成严重威胁。本文将详细介绍如何针对这个漏洞进行补丁升级。 CVE-2019-2725是一个高危的...
weblogic
qq_51922767的博客
09-14 3459
vulhub-weblogic漏洞复现
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)复现
ditanji3425的博客
05-06 1863
一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8。 CNVD 编号:CNVD-C-2019-48814CNVD对该漏洞的综合评级为“高危”。 漏洞概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远...
weblogic 远程代码执行 (CVE-2019-2725)
YouthBelief的博客
11-03 2069
@[TOC](weblogic 远程代码执行 (CVE-2019-2725)) weblogic 远程代码执行 (CVE-2019-2725) 这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管
WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现
qq_38348692的博客
08-16 1714
准备环境: (1)kali 2.0 (2)windows server 2008 R2 (3)jdk-8u68-windows-x64 , 在安装jdk时,要避免在路径中出现空格及中文。 (4)weblogic服务器安装包 12.1.3 server 2008 服务器上安装jdk,并配置环境变量。在cmd输入java和javac后不报错即配置成功。 安装weblogic:...
weblogic_CVE-2019-2725
Longwaer
01-16 1446
通过笔记学习Weblogic漏洞原理,快速掌握复现技巧。
<wls:weblogic-web-app>标签
06-09
<wls:weblogic-web-app>标签是用于WebLogic Server应用程序的web.xml文件中的特定命名空间。它允许您定义应用程序的WebLogic Server特定配置,如安全性、JNDI、Web服务和WebLogic Server集成等。在此命名空间中,您可以定义许多其他元素,如<wls:security-role-assignment>、<wls:jndi-name>和<wls:virtual-directory-mapping>等。这些元素都有助于配置和优化WebLogic Server应用程序的性能和功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值