entity framework 调用 oracle 序列_Weblogic T3 反序列化漏洞(CVE20192890 )分析

最新推荐文章于 2024-04-03 09:53:09 发布
最新推荐文章于 2024-04-03 09:53:09 发布
阅读量219 收藏
点赞数
文章标签: entity framework 调用 oracle 序列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35690047/article/details/112106602
版权
本文介绍了CVE20192890漏洞的起因、原理和利用过程,涉及Weblogic T3协议的反序列化问题,通过分析 PersistenContext 类的readSubject方法,揭示了如何构造恶意序列化对象并绕过加密检查,最后讨论了漏洞修复方法。
摘要由CSDN通过智能技术生成

No.1

声明

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

No.2

起因

    本文仅记录一下自己调试2890的一些过程,网上已经有两篇公开的文章了,所以自己上手调了一下这个漏洞,发现真的是个弟中弟的漏洞。

No.3

漏洞原理

    T3反序列化关键字还是 readObject ,所以补丁下来的第一时间,我全部反编译了,但是由于之前没有研究过weblogic,历史补丁没怎么留存,如果通过diff对比更新的方式会很快定位,所以只能反编译后搜。

    之前T3反序列化的入口有 StreamMessageImpl、MarshalledObject 等,而且修复方式也是采用 resolveClass 或者 resolveProxyClass 处增加黑名单的校验的方式来修复,因此基于这两点实际上很好定位漏洞位置:
1、入口有 readObject 反序列化,
2、resolveClass 或者 resolveProxyClass 处有名单校验,且类不是之前修复过的类。

    基于上述这两种情况很快定位到了 PersistenContext 这个类。

039afa80038c795ae63c7e2e29b29a29.png 7b5cc7919d0d65191ab3f9bd7ce6d9f8.png

    再回头翻一下 weblogic 原来的代码,嗯确实入口在这,在 readSubject 方法中,首先会读取var1中的反序列化数据,然后调用EncryptionUtil.decrypt方法进行解密,最后再触发反序列化。

279cf8b198a21dbb36830e2cc6117dc8.png
最低0.47元/天 解锁文章
狼宽量化
关注
【框架----Dubbo】在Dubbo中开发REST风格的远程调用(RESTful Remoting)
Sunny
06-20 1412
目录 概述 REST的优点 应用场景 快速入门 标准Java REST API:JAX-RS简介 REST服务提供端详解 HTTP POST/GET的实现 Annotation放在接口类还是实现类 JSON、XML等多数据格式的支持 中文字符支持 XML数据格式的额外要求 定制序列化 配置REST Server的实现 获取上下文(Context)信息 ...
架构师之路-在Dubbo中开发REST风格的远程调用
lvlei19911108的博客
10-21 115
概述dubbo支持多种远程调用方式,例如dubbo RPC(二进制序列化 + tcp协议)、http invoker(二进制序列化 + http协议,至少在开源版本没发现对文本序列化的支持)、hessian(二进制序列化 + http协议)、WebServices (文本序列化 + http协议)等等,但缺乏对当今特别流行的REST风格远程调用(文本序列化 + http协议)的支持。有鉴于此,我们...
CVE-2019-2890
03-08
声明 仅用于学习交流使用,其他用途后果自负。 说明 已经将相关jar文件都导入到了项目中,并且利用方式采用yso的JRMP,学习调试时候可以修改利用方式。 首先需要将weblogic下的SerializedSystemIni.dat文件放置到安全文件夹下。 然后需要将yso重命名为ysoserial.jar ,并导入到lib目录下。 进入weblogic / wsee / jaxws / persistence / PersistentContext.java中的getObject的IP地址和端口。 try { var3.writeObject(Poc.getObject("127.0.0.1:8000")); } catch (Exception e) { e.printStackTrace();
WebLogic 反序列化漏洞(CVE-2019-2890)
午夜安全
10-20 3325
WebLogic 反序列化漏洞(CVE-2019-2890) 漏洞描述 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以...
entity framework 调用 oracle 序列_漏洞预警|Oracle WebLogic 反序列化严重漏洞CVE20192890)...
weixin_42517569的博客
12-06 166
漏洞背景HSCERT监测发现WebLogic官方发布了CVE-2019-2890漏洞预警。此漏洞存在于Weblogic Console组件中,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限。WebLogicOracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。漏洞描述Weblogi...
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
内心不种满鲜花就会长满杂草
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogi...
【网络安全---漏洞复现】WebLogic 反序列化漏洞(CVE-2019-2890)漏洞复现
m0_67844671的博客
09-19 1735
Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。
史上最全网络安全面试题汇总 ! !
网安技术分享
08-04 9430
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs
史上最全网络安全面试题总结
热门推荐
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
漏洞复现】1. WebLogic 反序列化漏洞(CVE-2019-2890)复现与分析
Zichel77的博客
03-21 1780
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。
Oracle+Weblogic+Server+Java反序列化漏洞 解决方案
04-20
Oracle+Weblogic+Server+Java反序列化漏洞 解决方案 Oracle+Weblogic+Server+Java反序列化漏洞 解决方案
amqp-client-3.2.4.jar
09-11
amqp-client-3.2.4.jar的工具包,可以直接在gradle中引用 dependencies { compile 'com.rabbitmq:amqp-client:4.0.0' } 1 2 3 3.2 直接下载jar包,引用jar包 可在下载页面直接下载jar包,下载后放到LIB目录下添加引用:右键jar包->add as Library。或直接修改Gradle文件: dependencies { compile files('libs/amqp-client-4.0.0.jar') }
php反序列化cve漏洞复现,CVE-2019-2890 Weblogic t3反序列化漏洞分析
weixin_36046574的博客
04-08 354
@Adminxe0x01 漏洞背景在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblogic的黑名单,成功反序列化执行任意命令。通过官方公告可知,该漏洞的利用条件是需要认证。0x02 影响范围Weblogic 10.3.6.0.0Weblogic 12.1.3.0.0W...
WebLogic 反序列化漏洞(CVE-2019-2890)复现
m0_65150886的博客
10-18 201
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。
CVE-2019-2890 Weblogic t3反序列化漏洞分析
Adminxe的博客
05-05 1176
@Adminxe 0x01 漏洞背景 在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblogic的黑名单,成功反序列化执行任意命令。通过官方公告可知,该漏洞的利用条件是需要认证。 0x02 影响范围 Weblogic 10.3.6.0.0 Weblog...
探索CVE-2019-2890Oracle WebLogic Server的安全漏洞与修复方案
最新发布
gitblog_00011的博客
04-03 419
探索CVE-2019-2890Oracle WebLogic Server的安全漏洞与修复方案 项目地址:https://gitcode.com/l1nk3rlin/CVE-2019-2890 项目简介 GitCode上的CVE-2019-2890是一个开源项目,专注于研究和解决Oracle WebLogic Server中的一项严重安全漏洞。该漏洞被命名为"CVE-2019-2890...
漏洞预警】WebLogic反序列化CVE-2019-2890漏洞预警
NOSEC2019的博客
10-23 1455
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7GLiipQV-1571830854090)(https://nosec.org/avatar/uploads/attach/image/9a653247b09929f066d39c404c81c702/00.png)] 2019年10月,白帽汇安全研究院监测到互联网上爆出了Weblogic反序列化远程命令执行漏洞,W...
oracle 序列_【漏洞预警】WebLogic反序列化CVE-2019-2890漏洞预警
weixin_39753584的博客
12-02 232
2019年10月,白帽汇安全研究院监测到互联网上爆出了Weblogic反序列化远程命令执行漏洞WebLogic是美国Oracle公司出品的Java应用服务器,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。攻击者可利用该漏洞在未经授权的攻击者可通过构造T3协议请求,绕过Weblogic反序列化黑名单,从而获取Weblogic服务器权限,风险较大。希望相关...
WebLogic T3协议简介
阿大撒大撒的博客
01-11 2804
WebLogic T3协议(Two-Tier TCP/IP Protocol)是Oracle WebLogic Server中的一种专有协议,它建立在TCP/IP协议之上,用于在客户端和服务器之间进行通信。T3协议是WebLogic Server的默认通信协议,主要用于处理Java客户端和WebLogic Server之间的交互。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值