漏洞介绍
名称: weblogic 反序列化 (CVE-2019-2729)
描述: Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 CVE-2019-2729漏洞是对CVE-2019-2725漏洞补丁进行绕过,形成新的漏洞利用方式,属于CVE-2019-2725漏洞的变形绕过。与CVE-2019-2725漏洞相似,CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意HTTP请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。
解题过程
1.访问靶场
2.漏洞存在于:_async/AsyncResponseService,访问地址可以访问则存在漏洞
3.使用burp抓包然后构造payload发送到服务器,使服务器执行命令
执行id命令
执行whoami 命令
执行ls /tmp 命令,没有返回结果
POC
https://github.com/ruthlezs/CVE-2019-2729-Exploit/blob/master/oracle-weblogic-deserialize.py
又找到一个python脚本,利用后也是只能执行pwd、id、whoami这些,不能执行ls /tmp ,最后还是没得到flag。害。
python脚本链接
https://github.com/ruthlezs/CVE-2019-2729-Exploit/blob/master/oracle-weblogic-deserialize.py
修复建议
升级版本!!!打上补丁!!!