[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2729)

最新推荐文章于 2024-05-13 00:26:38 发布
最新推荐文章于 2024-05-13 00:26:38 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/118761964
版权

漏洞介绍

名称: weblogic 反序列化 (CVE-2019-2729)

描述: Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 CVE-2019-2729漏洞是对CVE-2019-2725漏洞补丁进行绕过,形成新的漏洞利用方式,属于CVE-2019-2725漏洞的变形绕过。与CVE-2019-2725漏洞相似,CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意HTTP请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。

解题过程

1.访问靶场
在这里插入图片描述
2.漏洞存在于:_async/AsyncResponseService,访问地址可以访问则存在漏洞

在这里插入图片描述
3.使用burp抓包然后构造payload发送到服务器,使服务器执行命令

执行id命令
在这里插入图片描述
执行whoami 命令
在这里插入图片描述

执行ls /tmp 命令,没有返回结果
在这里插入图片描述
POC

https://github.com/ruthlezs/CVE-2019-2729-Exploit/blob/master/oracle-weblogic-deserialize.py

又找到一个python脚本,利用后也是只能执行pwd、id、whoami这些,不能执行ls /tmp ,最后还是没得到flag。害。
python脚本链接

https://github.com/ruthlezs/CVE-2019-2729-Exploit/blob/master/oracle-weblogic-deserialize.py

修复建议

升级版本!!!打上补丁!!!

00勇士王子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
复现nuclei——CVE-2019-2729Weblogic反序列化远程代码执行漏洞)
记录并分享学习安全的知识点..
01-20 2280
一、漏洞介绍 该漏洞是由wls9-async组件导致,在反序列化处理输入信息时存在缺陷,攻击者可以在/_async/AsyncResponseService路径下传入恶意的XML格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,进而攻击者可以获得整台服务器的权限。 二、影响版本 WebLogic 10.X WebLogic 12.1.3 三、漏洞检测方法 法一:访问http://youip:7001/_async/(返回403说明存在,返回404说明不存在)
weblogic 升级jdk_漏洞预警|Weblogic反序列化远程命令执行漏洞(CVE20192729)
weixin_39557419的博客
12-13 503
漏洞描述近日,HSCERT监测发现,在野Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁,攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。Oracle官方在近日的安全公告中为该漏洞添加了编号CVE-2019-2729WebLogic是美国Oracle公司出品的Java应用服务器,WebLogic是用于开发、集成、部署...
2024年前端最全复现CVE-2024-2109 (Weblogic Server远程代码执行漏洞),2024年最新一次违反常规的前端大厂面试经历
最新发布
2401_84616533的博客
05-13 778
前端CSS面试题文档,JavaScript面试题文档,Vue面试题文档,大厂面试题文档开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】2. 抓包,payload后面加入poc,然后再在请求包头部里面加入cmd:id(命令),如下图所示:poc如下:复现成功!复现方式二——反弹shell值。
weblogic cve_2019_2729.rar
10-10
Oracle WebLogic Server Patch Set Update 10.3.6.0.190716 README ============================================================== This README provides information about how to apply Oracle WebLogic Server Patch Set Update 10.3.6.0.190716. It also provides information about reverting to the original version. Released: July, 2019 Smart Update Details of Oracle WebLogic Server Patch Set Update 10.3.6.0.190716 -------------------------------------------------------------------------- Patch ID - MXLE Patch Number - 29633432 Preparing to Install Oracle WebLogic Server Patch Set Update 10.3.6.0.190716
CVE-2019-2729 WebLogic RCE漏洞白名单补丁分析
systemino的博客
07-04 5956
WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic是商...
Weblogic反序列化漏洞(CVE-2019-2729
weixin_41182861的博客
09-25 3929
漏洞简述 CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷,攻击者可以通过发送精心构造的恶意 HTTP 请求,用于获得目标服务器的权限,并在未授权的情况下执行远程命令,最终获取服务器的权限。与CVE-2019-2725漏洞类似。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、12.1.3.0、12.2.1.3 测试环境:Linux || vulhub || Weblogic 10.3.6.0 复现开始 PoC攻击脚本: https://git
weblogic 反序列化 (CVE-2019-2729)复现
YouthBelief的博客
11-03 4761
@[TOC](weblogic 反序列化 (CVE-2019-2729)) weblogic 反序列化 (CVE-2019-2729) 0x01 漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 CVE-2019-2729漏洞是对CVE-2019-2725漏洞补丁进行绕过,形成新的漏洞利用方式,属于CVE-2019-2725漏洞的
Weblogic:Weblogic CVE-2019-2725 CVE-2019-2729 Getshell命令执行
03-11
weblogic CVE-2019-2725 CVE-2019-2729 POC执行命令并回显usage:单个目标python3 weblogic_get_webshell.py http://url批量目标,将批量url放入url_list.txtpython3 weblogic_get_webshell.py all
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
CVE-2019-2725是一个高危的代码执行漏洞,影响WebLogic Server的多个版本。由于其潜在的危害性,用户应及时采取措施修复。以下是修复该漏洞的详细步骤: 首先,确保在开始升级之前备份整个Oracle目录,以防万一出现...
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
weblogic_cve-2019-2888:weblogic_cve-2019-2888
03-09
1)开启XXER工具python xxer.py -H 192.168... java -jar weblogic_xxe.jar xx.xml 3)使用java-deserialization-exploit工具中的weblogic.py发送数据给weblogic服务器python weblogic.py 192.168.17.222 7001 weblogic
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
jdk1.3安装包
11-15
jdk1.3的安装包旧版本原版下载doc api index.html
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
[CVE-2019-2729] Weblogc XMLDecoder RCE
公众号shadow sock7
04-10 2420
长亭的xray的poc的扫描结果: 1)jdk-6u45 weblogic-10.3.6.0: weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均有效; 2)jdk-7u79 weblogic-12.1.3.0: weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均...
c++获取一段代码执行时间_【漏洞预警】Oracle WebLogic 远程代码执行0DAY漏洞安全预警通告第二次更新...
weixin_39873456的博客
11-27 105
点击箭头处“蓝色字”,关注我们哦!!尊敬的客户:Oracle官方于今日发布紧急安全更新,修复了前几日在互联网传播的Oracle远程代码执行 0DAY 漏洞(即 CVE-2019-2725 补丁绕过漏洞),并为此漏洞分配编号 CVE-2019-2729。此漏洞由奇安信代码卫士团队在五月初发现并第一时间提交至Oracle官方。奇安信安全监测与响应中心将持续关注该漏洞进展,并第一时间为您更新该...
第16篇:Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程
ABC_123的博客
06-27 1896
Part1前言大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端口远程登录哈希传递的方法总结》,本期讲解一个Weblogic拿权限案例。最近安服的同事打比赛,给我陆续发了好几个没有拿下来的Weblogic的站点,一直在想尽各种办法研究,争取拿下权限。各种WAF防护、终...
Vulhub靶场环境搭建
读书 买花 长大
02-23 2505
vulhub
ATT&CK 红队实战 2
m0_64118193的博客
11-03 789
难度:中等 每台主机上运行着360,同时打开防火墙。(模拟外网连接)配置 192.168.111.0。WEB 网络适配器1。WEB 网络适配器 2。PC 网络适配器1。PC 网络适配器 2。下载web扫描漏洞工具。
weblogic cve-2018-2628
08-15
鉴于引用的内容,CVE-2018-2628是Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞。攻击者可以利用该漏洞在未授权的情况下远程执行代码。通过使用相关的EXP工具,攻击者可以向目标WebLogic服务器发送攻击载荷,从而实现攻击。Oracle在2018年4月18日发布了关键补丁更新,其中包含了修复这个漏洞的补丁。要利用该漏洞,攻击者需要先启动JRMP Server,然后使用特定的参数来执行指定的命令。因此,需要采取相应的安全措施来保护WebLogic服务器,包括及时安装补丁和配置网络防火墙规则,以防止潜在的攻击。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Weblogic T3协议反序列化漏洞(CVE-2018-2628)](https://blog.csdn.net/Aaron_Miller/article/details/106657746)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [weblogic-CVE-2018-2628](https://blog.csdn.net/qq_45746681/article/details/109051094)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值