【漏洞预警】WebLogic反序列化(CVE-2019-2890)漏洞预警

最新推荐文章于 2025-10-28 11:34:13 发布
原创 最新推荐文章于 2025-10-28 11:34:13 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #weblogic

本文介绍了WebLogic的反序列化漏洞CVE-2019-2890,该漏洞可能导致远程代码执行。攻击者可以通过构造T3协议请求来绕过安全防护,影响全球众多WebLogic服务。建议用户禁用T3协议或安装官方补丁以缓解风险。

在这里插入图片描述

2019年10月,白帽汇安全研究院监测到互联网上爆出了Weblogic反序列化远程命令执行漏洞,WebLogic是美国Oracle公司出品的Java应用服务器,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。攻击者可利用该漏洞在未经授权的攻击者可通过构造T3协议请求,绕过Weblogic的反序列化黑名单,从而获取Weblogic服务器权限,风险较大。希望相关用户采取下方的临时修复方案进行应急。

概况

Weblogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。

根据FOFA的数据统计,全球共有26627个开放的weblogic服务。其中美国最多,有8047个开放服务。其次是中国,有5407个开放的weblogic服务。荷兰排第三,有3584个开放的weblogic服务。伊朗第四,有2351个开放的weblogic服务。日本第五,有780个开放的weblogic服务。

全球范围内weblogic服务分布情况(仅为分布情况,非漏洞影响情况)

在这里插入图片描述

国内的weblogic服务分布如下,北京最多,有3248个服务,广东有232个服务,上海有213个服务,浙江有200个服务,江苏有200个服务。

在这里插入图片描述

危害等级


                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



              

                

              

            
              



	

		

			

				
					
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)

					
热门推荐

				
			

			

				

					渗透之路,攻防之间皆学问
				

				

					03-16
					
					1万+
					
				

			

		

		

			
				
目录

一. 漏洞介绍

二. 影响范围

三. 漏洞环境搭建

四. 漏洞复现

五. 漏洞修复

六. 漏洞检测poc

 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路

一. 漏洞介绍

   2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890。

   Weblogi...

			
		

	



              


  
              

                


	

		

			

				
					
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)

				
			

			

				

					0xSec
				

				

					02-11
					
					5797
					
				

			

		

		

			
				
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

			
		

	





	

		

			

				
					
CVE-2019-2890

				
			

			

				

					03-08
				

			

		

		

			
				
声明
仅用于学习交流使用,其他用途后果自负。
说明
已经将相关jar文件都导入到了项目中,并且利用方式采用yso的JRMP,学习调试时候可以修改利用方式。
首先需要将weblogic下的SerializedSystemIni.dat文件放置到安全文件夹下。
然后需要将yso重命名为ysoserial.jar ,并导入到lib目录下。
进入weblogic / wsee / jaxws / persistence / PersistentContext.java中的getObject的IP地址和端口。
        try {
            var3.writeObject(Poc.getObject("127.0.0.1:8000"));
        } catch (Exception e) {
            e.printStackTrace();
     

			
		

	



		

			
		



	

		

			

				
					
漏洞复现】CVE-2019-11043(PHP远程代码执行漏洞)信息安全论文_含漏洞复现完整过程_含Linux环境go语言编译环境安装

					
最新发布

				
			

			

				

					2509_93873707的博客
				

				

					10-28
					
					1658
					
				

			

		

		

			
				
在PHP5.4版本之前,Nginx处理PHP的流程是调用php-fpm,php-fpm再创建进程,调用php-cgi,以此实现了Ngixn对PHP的解析问题,此时php-fpm起到的是管理php-cgi的作用。fast-cgi协议改进了进程的处理模式,当一次通信完成后,通信进程会得以保留,不会杀死通信使用的进程,其他的通信还可以继续使用这个进程,这样一来,就大大提升了系统资源使用效率。最后,信息安全是一个持续的过程,需要不断地学习和更新知识,跟踪最新的漏洞和攻击技术,并采取相应的防护措施。

			
		

	





	

		

			

				
					
漏洞复现】1. WebLogic 反序列化漏洞(CVE-2019-2890)复现与分析

				
			

			

				

					Zichel77的博客
				

				

					03-21
					
					2366
					
				

			

		

		

			
				
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。

			
		

	





	

		

			

				
					
WebLogic 反序列化漏洞(CVE-2019-2890)

				
			

			

				

					午夜安全
				

				

					10-20
					
					3542
					
				

			

		

		

			
				
WebLogic 反序列化漏洞(CVE-2019-2890)

漏洞描述

2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以...

			
		

	





	

		

			

				
					
WebLogic 反序列化漏洞(CVE-2019-2890)复现

				
			

			

				

					m0_65150886的博客
				

				

					10-18
					
					364
					
				

			

		

		

			
				
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。

			
		

	





	

		

			

				
					
weblogic10.36 CVE-2018-2893补丁文件

				
			

			

				

					08-02
				

			

		

		

			
				
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...

			
		

	





	

		

			

				
					
oracle weblogic漏洞,CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警

				
			

			

				

					weixin_30204677的博客
				

				

					04-08
					
					960
					
				

			

		

		

			
				
0x00 漏洞描述7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为 CVE-2018-2628 修复的绕过,攻击者同样可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开,建议相关用户尽快进行评估升级。0x01 漏洞影响面影响版本:WebLogic 10....

			
		

	





	

		

			

				
					
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警

				
			

			

				

					07-19
				

			

		

		

			
				
**CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞详解**  Oracle WebLogic Server 是一款由美国Oracle公司推出的Java EE架构应用服务器,它提供了用于开发、集成、部署和管理大型分布式Web应用、网络应用...

			
		

	





	

		

			

				
					
【网络安全---漏洞复现】WebLogic 反序列化漏洞(CVE-2019-2890)漏洞复现

				
			

			

				

					m0_67844671的博客
				

				

					09-19
					
					2234
					
				

			

		

		

			
				
Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。由于T3协议在Weblogic控制台开启的情况下默认开启,而Weblogic默认安装会自动开启控制台,所以攻击者可通过此漏洞造成远程代码执行,以控制Weblogic服务器。

			
		

	





	

		

			

				
					
weblogic反序列化漏洞测试工具python脚本

				
			

			

				

					05-22
				

			

		

		

			
				
README.md中有具体使用方法,python脚本测试weblogic反序列化漏洞,测试前需要关闭T3协议

			
		

	





	

		

			

				
					
entity framework 调用 oracle 序列_Weblogic T3 反序列化漏洞CVE20192890 )分析

				
			

			

				

					weixin_35690047的博客
				

				

					12-14
					
					276
					
				

			

		

		

			
				
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.2起因本文仅记录一下自己调试2890的一些过程,...

			
		

	





	

		

			

				
					
CVE-2019-2890 Weblogic t3反序列化漏洞分析

				
			

			

				

					Adminxe的博客
				

				

					05-05
					
					1295
					
				

			

		

		

			
				
@Adminxe



0x01 漏洞背景

在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblogic的黑名单,成功反序列化执行任意命令。通过官方公告可知,该漏洞的利用条件是需要认证。



0x02 影响范围

Weblogic 10.3.6.0.0
	Weblog...

			
		

	





	

		

			

				
					
entity framework 调用 oracle 序列_漏洞预警|Oracle WebLogic 反序列化严重漏洞CVE20192890)...

				
			

			

				

					weixin_42517569的博客
				

				

					12-06
					
					221
					
				

			

		

		

			
				
漏洞背景HSCERT监测发现WebLogic官方发布了CVE-2019-2890漏洞预警。此漏洞存在于Weblogic Console组件中,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限。WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。漏洞描述Weblogi...

			
		

	





	

		

			

				
					
php反序列化cve漏洞复现,CVE-2019-2890 Weblogic t3反序列化漏洞分析

				
			

			

				

					weixin_36046574的博客
				

				

					04-08
					
					436
					
				

			

		

		

			
				
@Adminxe0x01 漏洞背景在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblogic的黑名单,成功反序列化执行任意命令。通过官方公告可知,该漏洞的利用条件是需要认证。0x02 影响范围Weblogic 10.3.6.0.0Weblogic 12.1.3.0.0W...

			
		

	





	

		

			

				
					
oracle 序列_【漏洞预警WebLogic反序列化CVE-2019-2890漏洞预警

				
			

			

				

					weixin_39753584的博客
				

				

					12-02
					
					306
					
				

			

		

		

			
				
2019年10月,白帽汇安全研究院监测到互联网上爆出了Weblogic反序列化远程命令执行漏洞WebLogic是美国Oracle公司出品的Java应用服务器,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。攻击者可利用该漏洞在未经授权的攻击者可通过构造T3协议请求,绕过Weblogic反序列化黑名单,从而获取Weblogic服务器权限,风险较大。希望相关...

			
		

	





	

		

			

				
					
weblogic-CVE2019-2890渗透测试案例

				
			

			

				

					qq_36585338的博客
				

				

					07-27
					
					231
					
				

			

		

		

			
				
2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号为CVE-2019-2890Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic反序列化黑名单,使攻击者可以通过T3协议对存在漏洞Weblogic组件实施远程攻击。

			
		

	





	

		

			

				
					
weblogic t3协议配置_WebLogic 高危漏洞预警CVE-2019-2891、CVE-2019-2890

				
			

			

				

					weixin_39984442的博客
				

				

					12-12
					
					897
					
				

			

		

		

			
				
黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。作者/来源: 安华金和Oracle 官方发布安全公告,披露 WebLogic 服务器存在多个高危漏洞,包括反序列化等。黑客利用漏洞可能可以远程获取 WebLogic 服务器权限,风险较大。漏洞描述CVE-2019-2891 中,未经授权的攻击者可以通过精心构造的 HTTP 请求向 Console 组件发起请求,从而接管 WebL...

			
		

	





	

		

			

				
					
利用POC检测WebLogic反序列化漏洞CVE-2019-2725

				
			

			

				

					
				

			

		

		

			
				
2019年,Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞,即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求,利用WebLogic应用程序中的序列化功能来执行任意代码,从而获取系统控制权限。由于其...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值