rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警

最新推荐文章于 2024-04-28 11:50:20 发布
最新推荐文章于 2024-04-28 11:50:20 发布
阅读量150 收藏
点赞数
文章标签: rmi远程反序列化rce漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39622988/article/details/112472376
版权
b6efb080deaf80922aa59f5bc023c227.png

报告编号:B6-2019-041901

报告来源:360-CERT

报告作者:360-CERT

更新日期:2019-04-19

0x00 事件背景

2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,官方补丁尚未发布,漏洞细节未公开。CNVD对该漏洞的综合评级为“高危”。

0x01 影响范围

影响产品:

  • Oracle WebLogic Server10.3.6.0.0
  • Oracle WebLogic Server12.1.3.0.0
  • Oracle WebLogic Server12.2.1.1.0
  • Oracle WebLogic Server12.2.1.2.0

影响组件:

  • bea_wls9_async_response.war
  • wsat.war

0x02 修复建议

  1. 删除该war包并重启webLogic
  2. 通过访问策略控制禁止 /_async/* 路径的URL访问

0x03 时间线

2019-04-17 cnvd漏洞通告

2019-04-19 360CERT发布预警

0x04 参考链接

  1. https://mp.weixin.qq.com/s/5-mDG2GcFUjEG00KdQgxvQ
weixin_39622988
关注
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
0xSec
02-11 5448
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
rmi反序列化导致rce漏洞修复_RMI反序列化漏洞分析
weixin_39710249的博客
12-23 500
RMI简介首先看一下RMI在wikipedia上的描述:Java远程方法调用,即JavaRMI(JavaRemote MethodInvocation)是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。它使客户机上运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗旨就是尽可能简化远程接口对象的使用。JavaRMI极大地依...
rmi反序列化导致rce漏洞修复_Laravel Cookie Security漏洞分析
weixin_29056145的博客
12-25 347
前言Laravel发布安全更新,其中指出使用cookie session driver的应用受到漏洞影响,该漏洞会导致rce。https://blog.laravel.com/laravel-cookie-security-releases影响版本:Regarding the vulnerability, applications using the "cookie" session d...
oracle weblogic漏洞,Oracle WebLogic RCE反序列化漏洞分析
weixin_39667398的博客
04-08 379
Author: Zhiyi Zhang of 360 ESG Codesafe Team前言Oracle 官方在7月份发布关键补丁更新之后,我在当月随后陆续提交了一些weblogic的不同类型漏洞,由于官方并 没有全部修复完成,本次的补丁修复了我报送的6个漏洞,其中有3个漏洞由于某些原因合并成1个CVE,本文针对10 月份这次补丁修复的其他两个漏洞进行简单分析。其中CVE-2018-3245是补来...
java反序列化漏洞利用工具WebLogicExploit
01-14
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
java反序列化工具
11-21
然而,这个过程也可能引入安全风险,因为不安全的反序列化可能导致远程代码执行RCE漏洞。 在给定的标题和描述中,提到了几个关键的服务器端应用平台:JBoss、WebLogic和WebSphere。这些都是流行的Java企业级...
weblogic反序列化
Finlinlts的博客
08-30 3507
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。
hw蓝队初级面试总结_weblogic反序列化流量特征
最新发布
2401_84253089的博客
04-28 739
使用@type的value字段执行反序列化的类,例如JdbcRowSetImpl这个类,接着将这个类中的成员变量datasourcename的value值设为rmi远程加载类,这样fastjson在将传入的类反序列化、实例对象后,会通过成员变量传入的value值,请求rmi服务器,最后rmi返回远程类,fastjson执行这个远程恶意类。3、修改/etc/profile的文件,在尾部添加相应显示间、日期、ip、命令脚本代码,这样输入history命令就会详细显示攻击者 ip、时间历史命令等;
WebLogic反序列化之CVE-2015-4852、CVE-2016-0638、CVE-2016-3510
qq_40710190的博客
07-14 736
weblogic的3个基础cve
java反序列化weblogic_Oracle WebLogic Java反序列化漏洞通知
weixin_29035147的博客
02-21 174
尊敬的用户:您好!Oracle WebLogic被曝出存在Java反序列化漏洞(CVE-2017-3248)修复方案绕过风险,被攻击者利用可造成服务器被入侵和业务数据被窃取。该漏洞风险等级为高,为保证您的服务器安全,我们建议您及时开展安全自查并开展漏洞修复工作,详情参见如下指引说明:【漏洞概述】当用户提交一个精心构造的恶意的序列化数据到服务器端时,由于Oracle WebLogic反序列化时存在...
Weblogic Java反序列化漏洞修复2
weixin_33957648的博客
07-07 265
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
oracle 序列_Oracle WebLogic最新高危反序列化漏洞修复方法
weixin_39782573的博客
11-25 418
漏洞说明在 WebLogic 里,InboundMsgAbbrev中的resolveProxyClass是可以对rmi的类型进行处理的,但是只简单判断了java.rmi.registry.Registry,为攻击者提供了绕过黑名单的机会,攻击者可以通过使用其他的rmi来绕过Weblogic的黑名单限制。除此之外,java远程方法协议会序列化一个RemoteObjectInvocationHandl...
WebLogic Java反序列化漏洞终极建议
水滴石穿
09-25 1万+
title: WebLogic Java反序列化漏洞终极建议 author: rocklei123 tags: Java WebLogic categories: Spring date: 2018-09-25 09:27:33 0. 概述: 本文针对这几年来WebLogic软件经常报出的java反序列化漏洞问题进行总结,其他中间件软件本文暂不讨论。内容主要涵盖客户最关心的一些问题、工程师...
修复weblogic的JAVA反序列化漏洞的多种方法--预防GetShell攻击
既是过河之卒,惟有奋力向前。
06-15 1453
0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条: 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉项目里的 “org/apache/commons/collections/functors/InvokerTransformer.cl...
linux系统关闭rmi服务,Linux下部署RMI的问题与解决方法
weixin_30336949的博客
05-06 690
packagecn.edu.ynu.sei.atm.server;importcn.edu.ynu.sei.atm.loginProcess.AvailableAccount;importcn.edu.ynu.sei.atm.loginProcess.Verification;importcn.edu.ynu.sei.atm.transactions.Transaction;importcn.ed...
WebLogic反序列化漏洞的利用与防御
Fly_鹏程万里
10-29 7276
0x00 前言 上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍,做了一些测试和调试后写成这份报告。文中若有错漏之处,欢迎指出。 0x01 Java 反序列化时序 Java 反序列化时序对于理解 Java 反序列化的利用或是防御都是必要的,例如有些 Gadget ...
rmi远程反序列化rce漏洞_Spring框架的反序列化远程代码执行漏洞分析(转)
06-06
总的来说,RMI远程反序列化RCE漏洞和Spring框架的反序列化远程代码执行漏洞都是Java序列化机制的设计缺陷所导致的安全漏洞。攻击者可以通过构造恶意的序列化数据来绕过Java的安全机制,从而执行任意代码。因此,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值