WebLogic未授权XXE漏洞(CVE-2019-2888)

admin

139646
文章

114
评论

2023年5月30日00:42:08评论132 views字数 538阅读1分47秒阅读模式

大家好，今天给大家带来的是weblogic的XXE漏洞复现，虽然这个漏洞爆出已有一段时间了，但我在工作中经常遇到weblogic这个中间件的，这几天复现了一下这个XXE漏洞，特此记录一下。

环境：

Win7(192.168.10.17)

Ubuntu16 weblogic10.3.6（192.168.10.21）

脚本：

https://github.com/jas502n/CVE-2019-2888

https://github.com/TheTwitchy/xxer

EJBTaglibDescriptor在反序列化的同时也会进行XML解析，通过重写 EJBTaglibDescriptor中的writeExternal函数生成恶意的序列化数据。

监听端口

python xxer.py -p 8989 -H 192.168.10.17

WebLogic未授权XXE漏洞(CVE-2019-2888)

使用脚本攻击weblogic

WebLogic未授权XXE漏洞(CVE-2019-2888)

查看返回信息，攻击成功，列出了服务器的tmp目录

WebLogic未授权XXE漏洞(CVE-2019-2888)

手握日月摘星辰，安全路上永不止步。

- Khan攻防安全实验室

本文始发于微信公众号（Khan安全攻防实验室）：WebLogic未授权XXE漏洞(CVE-2019-2888)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

红队内网实战 - zimbra 邮件服务渗透技巧

2025-4月Solar应急响应公益月赛排名及官方题解

云环境渗透测试流程

从用户名枚举到后台权限绕过

安服日记 | 通过微信小程序寻找突破口打穿目标内网

安全渗透 | 攻防第一天，直接把内网打穿！

工业控制系统五层架构以及PLC、SCADA、DCS系统

我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事

【WX】MCP 服务，让 AI 直接读取你的微信聊天记录

frida绕过OKhttp3证书单向绑定（附脚本）

本文由 admin 发表于 2023年5月30日00:42:08
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
WebLogic未授权XXE漏洞(CVE-2019-2888)https://cn-sec.com/archives/536486.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

WebLogic未授权XXE漏洞(CVE-2019-2888)

红队内网实战 - zimbra 邮件服务渗透技巧

2025-4月Solar应急响应公益月赛排名及官方题解

云环境渗透测试流程

从用户名枚举到后台权限绕过

安服日记 | 通过微信小程序寻找突破口打穿目标内网

安全渗透 | 攻防第一天，直接把内网打穿！

工业控制系统五层架构以及PLC、SCADA、DCS系统

我如何从已删除的文件中赚取 64 美元 — 一个漏洞赏金故事

【WX】MCP 服务，让 AI 直接读取你的微信聊天记录

frida绕过OKhttp3证书单向绑定（附脚本）

发表评论

在线咨询

微信