CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞

最新推荐文章于 2023-12-27 15:01:53 发布
最新推荐文章于 2023-12-27 15:01:53 发布
阅读量708 收藏
点赞数
分类专栏: 经典漏洞利用 文章标签: java 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj1781572/article/details/129968749
版权

漏洞信息       
漏洞名称:OracleWebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)

影响版本:- WebLogic 10.x   

                  - WebLogic 12.1.3 

此漏洞影响启用bea_wls9_async_response组件及wls-wsat组件的所有Weblogic版本。

漏洞评级:高危

漏洞简介:

WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。

该漏洞是存在于weblogic自带的wls9_async_response.war组件及wls-wsat组件中,在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意HTTP 请求,未授权的情况下远程执行命令。部分版本WebLogic中默认包含的wls9_async_response包,主要是为WebLogic Server提供异步通讯服务。

漏洞分析:

我们知道漏洞存在于wls9_async_response.war 这个包里面。那我们来看一下这个包。

wls9_async_response组件情况:

首先看一下bea_wls9_async_response.war!/WEB-INF/web.xml 内容,我们发现这里的所有请求都是交给weblogic.wsee.async.AsyncResponseBean 方法继续处理。

而在bea_wls9_async_response.war!/WEB-INF/weblogic-webservices.xml 文件中,这里定义了目前流传的一些poc请求路径。


那这里需要跟进一下 weblogic.wsee.async.AsyncResponseBean 这个方法,这个方法的位置在/weblogic.jar!/weblogic/wsee/async/AsyncResponseBean.class ,头部import的包如下所示:

这里关注到了几个soap相关的包,从公布的poc中可知触发原因应该是由于soap注入引起的反序列化漏洞,但是在 AsyncResponseBean 中只有 handleFault和handleResult 方法。跟进这两个方法确实没有找到反序列化相关的触发点,因为看poc很像 CVE-2017-10271(XMLDecoder反序列化漏洞)。

进一步分析:

在Servlet拦截器下个断点,位置在weblogic.jar!/weblogic/wsee/server/servlet/BaseWSServlet.class,从前的import包中可知应该与soap有关系。

跟进一下 weblogic.jar!/weblogic/wsee/server/servlet/SoapProcessor.class

继续跟入 getMethod 方法,

跟到了 weblogic.jar!/weblogic/servlet/internal/ServletRequestImpl.class

继续跟入 getRequestParser方法,

位置在weblogic.jar!/weblogic/servlet/internal/ServletRequestImpl.class

继续跟进,来到weblogic.wsee.server.servlet.SoapProcessor#process中。

然后一直跟进,跟进到

weblogic.jar!/weblogic/wsee/ws/dispatch/server/ServerDispatcher.class的第85行

继续跟进到 weblogic.jar!/weblogic/wsee/ws/dispatch/server/ServerDispatcher.class的第93行,跟进handleRequest(weblogic.jar!/weblogic/wsee/handler/HandlerIterator.class) ,在下面代码处下个断点。

Handler var4 = this.handlers.get(this.index)

这里有很多 handler,最感兴趣的是 AsyncResponseHandler 。

但是随着进一步的step into,发现触发点并不是这里。

跟进到了 WorkAreaServerHandler 这个handler之后,发现了新大陆。

WorkAreaServerHandler(weblogic.jar!/weblogic/wsee/workarea/WorkAreaServerHandler.class),这里会从我们提交的poc中获取数据。


跟进一下 receiveRequest 方法,

位置在wlclient.jar!/weblogic/workarea/WorkContextLocalMap.class中。

继续跟进一下 readEntry ,

位置在wlclient.jar!/weblogic/workarea/spi/WorkContextEntryImpl.class中。

跟进一下 readUTF ,位置在weblogic.jar!/weblogic/wsee/workarea/WorkContextXmlInputAdapter.class,结果出来了。

果然是 xmlDecoder 发序列化,我们在这里下一个断点,最后看一下调用链。


此漏洞分析来源:http://www.lmxspace.com/

jack-yyj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
0xSec
02-11 5317
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
WebLogic wls-async 反序列化远程命令执行漏洞CNVD-C-2019-48814)的复现过程
weixin_40950781的博客
09-01 1730
WebLogic wls-async 反序列化远程命令执行漏洞CNVD-C-2019-48814漏洞复现WebLogic wls-async 反序列化远程命令执行漏洞CNVD-C-2019-48814)0x01 weblogic简介0x02漏洞简介0x03 影响的系统0x04 复现过程1. 复现环境及搭建过程1)靶机安装jdk2) 靶机搭建weblogic2. 漏洞利用0x05 cobalt...
CNVD、CNNVD、CICSVD、NVD、CVE等区别与联系详解
Hardworking666的博客
01-09 2万+
文章目录一、CNVD(国家信息安全漏洞共享平台)CNCERT(国家互联网应急中心)ANVA(中国反网络病毒联盟)二、CNNVD(中国国家信息安全漏洞库)CNITSEC(中国信息安全测评中心)三、CICSVD(国家工业信息安全漏洞库,工业控制产品安全漏洞专业库)CICS-CERT(国家工信安全中心) 一、CNVD(国家信息安全漏洞共享平台) 国家信息安全漏洞共享平台(CNVD,China National Vulnerability Database) 是由国家计算机网络应急技术处理协调中心(中文简称:国..
Weblogic反序列化远程命令执行(CVE-2019-2725)
最新发布
m0_65150886的博客
12-27 1027
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。5.将GET改为POST,随后请求包部分除了第一行第二行保留,其他全部替换如下payload。2.可以访问/_async/AsyncResponseService,则存在漏洞。6.使用payload上传jsp木马。1.访问ip:port。1.升级本地JDK环境。4.开启http服务。
禅道CMS文件上传漏洞CNVD-C-2020-121325)
chaojixiaojingang
10-30 9753
1.影响版本 <=12.4.2 2.漏洞描述 禅道CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell。 3.漏洞POC 1)http://[目标地址]/www/client-download-[$version参数]-[base64加密后的恶意文件地址].html 2)http:// [目标地址] /www/index.php?m=clie...
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,Windows Payload修改为10271,执行java.lang.Runtime。 环境需求 Windows的所有版本。 用法 cve...
CNVD-C-2019-48814:CNVD-C-2019-48814 Weblogic wls9_async_response反序列化利用工具
03-16
CNVD-C-2019-48814
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
最新2018年7月WebLogic漏洞(CVE-2018-2893) 适用于weblogic12.2.1.3
07-23
Oracle的高危远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。 受此漏洞影响的版本包括: WebLogic 10.3.6.0 WebLogic 12.1.3.0 WebLogic 12.2.1.2 WebLogic 12.2.1.3 解决方案: 1.控制T3协议的访问 2.升级到 jdk-8u20以上的版本 3.升级补丁
WebLogic_CNVD_C_2019_48814.exe
06-12
WebLogic_CNVD_C_2019_48814漏洞扫描器,扫描主机是否存在WebLogic反序列化漏洞
CNVD-C-2020-121325:禅道文件上传漏洞通告
爱国小白帽
10-27 2078
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102602 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-26 0x01 漏洞简述 2020年10月26日,360CERT监测发现 禅道官方 发布了 文件上传漏洞 的风险通告,该漏洞编号为 CNVD-C-2020-121325 ,漏洞等级:高危,漏洞评分:7.2。 恶意攻击者可以读取或上传任意文件,成功利用漏洞可以读取目标系统敏感文件以及获得系统管理权限
CNVD原创漏洞证书总结
热门推荐
黑面狐
09-12 4万+
之前打算申请个CNVD的原创漏洞证书。经过这一个多月的时间证书下来了,现在简单总结一下。 原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/3933 然后我就说说我提交过两个后台的文件上传漏洞 7.26提交-7.27二审通过,验证通过-9.4三审通过,漏洞归档-9.9漏洞公开 我在想漏洞公开了,怎么证书也应该下来了,我这个通用型的漏洞...
反序列化漏洞汇总
weixin_29324013的博客
07-03 4万+
反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
weblogic反序列化_【漏洞通告】Oracle WebLogic wls9-async反序列化远程命令执行漏洞通告...
weixin_39565777的博客
12-12 451
近日,青藤实验室监测到多家用户出现了利用WebLogic wls9-async反序列化进行挖矿的入侵事件,其主要体征为系统负载升高。用户运行的weblogic服务存在最新的weblogic反序列化漏洞,被成功利用后进行挖矿程序的下载与执行,从而进行虚拟货币的挖取,进而获取利益。1.综述WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAE...
WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883)复现
good good study
03-02 4578
漏洞描述 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 在Oracle官方发布的2020年4月关键补丁更新公告CPU(Critical Patch Update)中,两个针对 WebLogic Serve
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)
SoulCat
02-12 2579
Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271) 漏洞概述: -该漏洞产生于WLS-WebServices这个核心组件中,因为它使用XMLDecoder来解析XML数据,直接构造payload,发送xml数据,即可利用该漏洞,上传webshell等等。 漏洞版本: 10.3.6.0.0,12.2.1.1.0,12.2.1.2.0,12.1.3.0.0 漏洞搭建...
详述WebLogic反序列化远程命令执行漏洞的处理过程,云和恩墨技术通讯精选
Enmotech的博客
05-28 2394
各位亲爱的用户/读者朋友们:为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了《云和恩墨技术通讯》(5月刊),通过对过去一段时间的知识回顾和故障...
CNVD-2019-37364
06-01
CNVD-2019-37364是关于华为云容器服务存在的安全漏洞。该漏洞存在于华为云容器服务的Kubernetes集群中,攻击者可以通过构造恶意请求,绕过容器内部的网络隔离机制,实现对其他容器中的敏感信息的访问和攻击。 具体来说,该漏洞是由于Kubernetes集群中的一个漏洞导致的,攻击者可以通过构造恶意网络请求,将网络流量路由到其他容器中,从而实现对其他容器的攻击和访问。攻击者可以利用该漏洞获取容器中的敏感信息、执行恶意代码、发起拒绝服务攻击等。 华为云已经在2019年6月份发布了漏洞修复公告,并且提供了相应的修复措施,建议用户尽快进行漏洞修复。同时,用户也可以采取以下措施来加强容器安全: 1. 及时更新容器镜像和应用程序,确保已经修复了已知的漏洞。 2. 启用容器内部的网络隔离机制,限制容器之间的网络访问权限。 3. 对容器内部的敏感信息进行加密或者其他保护措施,确保信息不会被未授权访问。 4. 对容器内部的应用程序进行安全审计,及时发现和修复可能存在的漏洞。 5. 对容器进行安全加固,如:关闭不必要的服务、减少系统漏洞等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值