本文详细介绍了WebLogic的wls-async组件中CNVD-C-2019-48814漏洞,该漏洞允许攻击者通过传入恶意XML数据在服务器端执行命令,实现远程命令执行。受影响的WebLogic版本包括10.*和12.1.3.0。复现步骤包括确认漏洞存在、监听端口、构造XML数据进行攻击。临时防护措施包括配置URL访问策略和删除相关WAR文件。
0X01 weblogic组件介绍
WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
WebLogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。是商业市场上主要的Java(J2EE)应用服务器软件(Application Server)之一,是世界上第一个成功商业化的J2EE应用服务器,具有可扩展性,快速开发,灵活,可靠性等优势。
根据FOFA的数据统计,全球共有23024个开放的weblogic服务。其中美国最多,有129583个开放服务。其次是中国,有28772个开放的weblogic服务。德国排第三,有22352个开放的weblogic服务。新加坡有18473个开放的weblogic服务。英国有15980个开放的weblogic服务。
国内的weblogic服务分布如下,北京最多,有6824个服务,浙江有4805个服务,山东有985个服务,广东有801个服务,上海有778个服务。
最低0.47元/天 解锁文章
1423
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
