WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)

最新推荐文章于 2024-08-10 08:38:11 发布
最新推荐文章于 2024-08-10 08:38:11 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 漏洞复现 中间件漏洞 Web安全 文章标签: java weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/123961220
版权
本文详细记录了CVE-2019-2888漏洞的复现过程,涉及WebLogic EJBTaglibDescriptor的XML解析问题,通过重写函数构造恶意序列化数据。环境搭建包括Ubuntu和Kali系统,利用脚本包括本地监听和攻击执行。成功复现后,展示了WebLogic服务的启动和停止操作。
摘要由CSDN通过智能技术生成

文章目录

前言

本篇文章仅记录漏洞复现过程,仅供参考,切勿用于非授权下的渗透攻击行为,出现任何后果与本作者无关,切记!

一、漏洞概述

EJBTaglibDescriptor 在反序列化的同时会进行XML解析,通过重写EJBTaglibDescriptor中的writeExternal函数生成恶意的序列化数据。

二、影响版本

WebLogic 10.3.6

三、环境搭建

  • 系统环境:Ubuntu 16.04 (192.168.242.129)
  • 攻击机:Kali (192.168.242.128)
  • 监听机:win10 (192.168.1.223)

Weblogic中间件下载地址:

https://www.oracle.com/middleware/technologies/weblogic-server-installers-downloads.html

java jdk环境下载:

下载地址:https://www.oracle.com/java/technolo

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
专栏目录
订阅专栏
WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析
晓得哥的博客
05-02 981
@xxlegend在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的一个XXE漏洞点,并给出了PoC。刚入手java不久,本着学习的目的,自己尝试分析了其他几个点的XXE并构造了PoC。下面的分析我尽量描述自己思考以及PoC构造过程,新手真的会踩很多莫名其妙的坑。感谢在复现与分析过程中为我提供帮助的小伙伴@Badcode,没有他的帮助我可能环境搭起来都会花费一大半时...
weblogic_cve-2019-2888:weblogic_cve-2019-2888
03-09
1)开启XXER工具python xxer.py -H 192.168.17.223 2)将xxer的poc放到xx.xml文件中,替换序列化后的数据,注入xxer的poc; java -jar weblogic_xxe.jar xx.xml 3)使用java-deserialization-exploit工具中的weblogic.py发送数据给weblogic服务器python weblogic.py 192.168.17.222 7001 weblogic
CVE-2019-2888:WebLogic EJBTaglibDescriptor XXE扩展(CVE-2019-2888
03-09
CVE-2019-2888 WebLogic EJBTaglibDescriptor XXE漏洞 fernflower.jar weblogic.jar/weblogic/servlet/ejb2jsp/dd/EJBTaglibDescriptor.class ╭─root@jas502n /var ╰─# find ./ |grep EJBTaglibDescriptor  :check_mark:  8388  18:32:43 .//weblogic.jar/weblogic/servlet/ejb2jsp/dd/EJBTaglibDescriptor.class .//weblogic.jar/weblogic/servlet/ejb2jsp/gui
WebLogic常见的几种漏洞
最新发布
a96482的博客
08-10 1511
漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,攻击者可以进而获得整台服务器的权限。这里我们需要访问一个任意上传jsp文件漏洞功能点的目录位置,扫描目录的时候没有扫出来,但是你上网搜素这个CVE-2018-2894都是可以找到这个目录名字的,/ws_utc/config.do(未授权访问。
html 在weblogic 上编译报错,WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析
weixin_42718924的博客
06-23 749
作者:Longofo@知道创宇404实验室时间:2019年10月16日原文链接:这个漏洞和之前@Matthias Kaiser提交的几个XXE漏洞是类似的,而EJBTaglibDescriptor应该是漏掉的一个,可以参考之前几个XXE的。我和@Badcode师傅反编译了WebLogic所有的Jar包,根据之前几个XXE漏洞的特征进行了搜索匹配到了这个EJBTaglibDescriptor类,这个...
weblogic漏洞总结复现
1ance's blog
10-07 2452
title: weblogic漏洞总结复现 date: 2021-10-02 22:05:37 updated: tags: weblogic 中间件 漏洞 categories: 漏洞复现 keywords: description: top_img: cover: weblogic.jpg 简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用.
CVE-2019-1388 UAC提权复现
Summer's blog
05-13 8429
目录0x00 前言0x01 漏洞影响0x02 漏洞复现0x03 免责声明0x04 参考 0x00 前言 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTHORITY...
CVE-2018-3246 weblogic xxe
ddr12231的博客
08-27 1655
使用P牛2018-2894的容器 http://192.168.245.130:7001/ws_utc/begin.do 导入测试用例 上传时抓取数据包 POST /ws_utc/resources/ws/config/import?timestamp=1566895391388 HTTP/1.1 Host: 192.168.245.130:7001 Content-Length: ...
java最新漏洞_JavaMelody XXE漏洞(CVE-2018-15531)分析
weixin_30629043的博客
02-25 1643
0x01 背景JavaMelody是一款在生产和QA环境中对JAVA应用以及应用服务器(Tomcat、Jboss、Weblogic)进行监控的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈、优化响应等。近日发布了1.74.0版本,修复了一个XXE漏洞漏洞编号CVE-2018-15531。攻击者利用漏洞,可以读取JavaMelody服务器上的敏感信息。0x02 漏洞分析漏洞修复的com...
CVE_2020_2546:CVE-2020-2546,CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic T3有效负载利用poc python3,
03-20
推特: 1,Weblogic RCE漏洞利用 CVE_2020_2546 CVE-2020-2915 CVE-2020-2801 CVE-2020-2798 CVE-2020-2883 CVE-2020-2884 CVE-2020-2950 WebLogic RCE T3有效载荷利用POC python3 2,利用 GIOP +发送绑定(CVE-2020-2555,CVE-2019-2888CVE-2019-2888 <XXE>或其他) GIOP +发送jta(rmi或其他) GIOP +发送jta + SSRF T3 +发送jta T3 +发送jta + SSRF T3 +发送XXE T3 +发送XXE + SSRF 2.1,rmi服务器,请参阅 不要使用org.mozilla.classfile.DefiningClassLoader 不要使用j
红日靶机vulnstack第二关
weixin_45715461的博客
06-18 2651
红日靶机vulnstack第二关
Win7 Server 漏洞修复(CVE-2017-**、CVE-2018-**、CVE-2019-**、CVE-2012-**)
.
06-30 5309
【详解--操作 Win7 Server 漏洞修复(CVE-2017-**(MS17-010)、CVE-2018-**、CVE-2019-**、CVE-2012-**)
Weblogic漏洞利用总结
YouthBelief的博客
10-28 6593
weblogic前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np imp
CVE-2019-5786 漏洞原理分析及利用
晓得哥的博客
07-02 1598
CVE-2019-5786 漏洞原理分析及利用 作者:Kerne7@知道创宇404实验室 时间:2020年6月29日 从补丁发现漏洞本质 首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。 然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90
resttemplate 序列化_Weblogic反序列化漏洞CVE-2020-2798,CVE-2020-2801)
weixin_39589644的博客
10-21 501
漏洞概述:Oracle官方发布4月份安全补丁, 补丁中包含启明星辰ADLab发现并第一时间提交给官方的漏洞漏洞编号为CVE-2020-2798和CVE-2020-2801。其中,CVE-2020-2798 CVVS评分为7.2分,CVE-2020-2801漏洞等级为高危,CVVS评分为9.8分。CVE-2020-2798和CVE-2020-2801漏洞都与T3协议反序列化有关,利用漏洞攻击者将生...
Weblogic 反序列化漏洞CVE-2018-2893 & CVE-2018-3245)
ak.Gh0st的博客
06-30 5082
Weblogic 远程代码执行 (CVE-2018-2893 & CVE-2018-3245)WebLogic Server使用T3协议在WebLogic Server和客户端间传输数据和通信,由于WebLogic的T3协议和Web协议使用相同的端口,导致在默认情况下,WebLogic Server T3协议通信和Web端具有相同的访问权限。 易受攻击的WebLogic服务允许未经身份验证的攻击者通过T3网络访问及破坏Oracle WebLogic Server。此漏洞的成功攻击可能导致攻击者接管Oracl
WebLogic 反序列化漏洞(CVE-2019-2890)
午夜安全
10-20 3322
WebLogic 反序列化漏洞(CVE-2019-2890) 漏洞描述 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。 Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以...
利用POC检测WebLogic反序列化漏洞CVE-2019-2725
2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值