[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2729)

最新推荐文章于 2024-04-20 01:12:18 发布
最新推荐文章于 2024-04-20 01:12:18 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/118761964
版权

漏洞介绍

名称: weblogic 反序列化 (CVE-2019-2729)

描述: Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 CVE-2019-2729漏洞是对CVE-2019-2725漏洞补丁进行绕过,形成新的漏洞利用方式,属于CVE-2019-2725漏洞的变形绕过。与CVE-2019-2725漏洞相似,CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意HTTP请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。

解题过程

1.访问靶场
在这里插入图片描述
2.漏洞存在于:_async/AsyncResponseService,访问地址可以访问则存在漏洞

在这里插入图片描述
3.使用burp抓包然后构造payload发送到服务器,使服务器执行命令

执行id命令
在这里插入图片描述
执行whoami 命令
在这里插入图片描述

执行ls /tmp 命令,没有返回结果
在这里插入图片描述
POC

https://github.com/ruthlezs/CVE-2019-2729-Exploit/blob/master/oracle-weblogic-deserialize.py

又找到一个python脚本,利用后也是只能执行pwd、id、whoami这些,不能执行ls /tmp ,最后还是没得到flag。害。
python脚本链接

https://github.com/ruthlezs/CVE-2019-2729-Exploit/blob/master/oracle-weblogic-deserialize.py

修复建议

升级版本!!!打上补丁!!!

00勇士王子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
复现nuclei——CVE-2019-2729Weblogic反序列化远程代码执行漏洞
记录并分享学习安全的知识点..
01-20 2234
一、漏洞介绍 该漏洞是由wls9-async组件导致,在反序列化处理输入信息时存在缺陷,攻击者可以在/_async/AsyncResponseService路径下传入恶意的XML格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,进而攻击者可以获得整台服务器的权限。 二、影响版本 WebLogic 10.X WebLogic 12.1.3 三、漏洞检测方法 法一:访问http://youip:7001/_async/(返回403说明存在,返回404说明不存在)
weblogic 升级jdk_漏洞预警|Weblogic反序列化远程命令执行漏洞(CVE20192729)
weixin_39557419的博客
12-13 497
漏洞描述近日,HSCERT监测发现,在野Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁,攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。Oracle官方在近日的安全公告中为该漏洞添加了编号CVE-2019-2729WebLogic是美国Oracle公司出品的Java应用服务器,WebLogic是用于开发、集成、部署...
weblogic cve_2019_2729.rar
10-10
Oracle WebLogic Server Patch Set Update 10.3.6.0.190716 README ============================================================== This README provides information about how to apply Oracle WebLogic Server Patch Set Update 10.3.6.0.190716. It also provides information about reverting to the original version. Released: July, 2019 Smart Update Details of Oracle WebLogic Server Patch Set Update 10.3.6.0.190716 -------------------------------------------------------------------------- Patch ID - MXLE Patch Number - 29633432 Preparing to Install Oracle WebLogic Server Patch Set Update 10.3.6.0.190716
复现CVE-2024-2109 (Weblogic Server远程代码执行漏洞)(2)
始飞龙
04-20 421
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。print(“\033[32m[o] 响应为:\n{} \033[0m”.format(response.text))工欲善其事必先利其器。
CVE-2019-2729 WebLogic RCE漏洞白名单补丁分析
systemino的博客
07-04 5940
WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic是商...
Weblogic反序列化漏洞CVE-2019-2729
weixin_41182861的博客
09-25 3865
漏洞简述 CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意 HTTP 请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。与CVE-2019-2725漏洞类似。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、12.1.3.0、12.2.1.3 测试环境:Linux || vulhub || Weblogic 10.3.6.0 复现开始 PoC攻击脚本: https://git
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC执行命令并回显usage:单个目标python3 weblogic_get_webshell.py http://url批量目标,将批量url放入url_list.txtpython3 weblogic_get_webshell.py all
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
----------------------------------20191010 ------------------------...代码执行危害请百度查询 Cve-2019-2725 升级安装开始 1,cache_dir 这个目录 需要 自己建立 mkdir /Oracle/Middleware/utils/bsu/cache_dir
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
weblogic_cve-2019-2888:weblogic_cve-2019-2888
03-09
1)开启XXER工具python xxer.py -H 192.168... java -jar weblogic_xxe.jar xx.xml 3)使用java-deserialization-exploit工具中的weblogic.py发送数据给weblogic服务器python weblogic.py 192.168.17.222 7001 weblogic
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
weblogic 反序列化 (CVE-2019-2729)复现
YouthBelief的博客
11-03 4478
@[TOC](weblogic 反序列化 (CVE-2019-2729)) weblogic 反序列化 (CVE-2019-2729) 0x01 漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 CVE-2019-2729漏洞是对CVE-2019-2725漏洞补丁进行绕过,形成新的漏洞利用方式,属于CVE-2019-2725漏洞
[CVE-2019-2729] Weblogc XMLDecoder RCE
公众号shadow sock7
04-10 2407
长亭的xray的poc的扫描结果: 1)jdk-6u45 weblogic-10.3.6.0: weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均有效; 2)jdk-7u79 weblogic-12.1.3.0: weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均...
c++获取一段代码执行时间_【漏洞预警】Oracle WebLogic 远程代码执行0DAY漏洞安全预警通告第二次更新...
weixin_39873456的博客
11-27 102
点击箭头处“蓝色字”,关注我们哦!!尊敬的客户:Oracle官方于今日发布紧急安全更新,修复了前几日在互联网传播的Oracle远程代码执行 0DAY 漏洞(即 CVE-2019-2725 补丁绕过漏洞),并为此漏洞分配编号 CVE-2019-2729。此漏洞由奇安信代码卫士团队在五月初发现并第一时间提交至Oracle官方。奇安信安全监测与响应中心将持续关注该漏洞进展,并第一时间为您更新该...
第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
ABC_123的博客
06-27 1745
Part1前言大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端口远程登录哈希传递的方法总结》,本期讲解一个Weblogic拿权限案例。最近安服的同事打比赛,给我陆续发了好几个没有拿下来的Weblogic的站点,一直在想尽各种办法研究,争取拿下权限。各种WAF防护、终...
Vulhub靶场环境搭建
读书 买花 长大
02-23 2310
vulhub
Weblogic漏洞利用总结
YouthBelief的博客
10-28 6291
weblogic前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np imp
ATT&CK 红队实战 2
m0_64118193的博客
11-03 770
难度:中等 每台主机上运行着360,同时打开防火墙。(模拟外网连接)配置 192.168.111.0。WEB 网络适配器1。WEB 网络适配器 2。PC 网络适配器1。PC 网络适配器 2。下载web扫描漏洞工具。
CVE-2019-2725
最新发布
05-07
CVE-2019-2725是一项影响Oracle WebLogic Server的严重漏洞,它被评为10级危险等级。该漏洞允许攻击者通过发送精心构造的HTTP请求,远程执行任意代码。此漏洞的根本原因是WebLogic Server中的一个组件未正确处理XML...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值