【Weblogic】反序列化远程代码执行漏洞(CVE-2019-2725)

最新推荐文章于 2025-05-13 16:38:40 发布
原创 最新推荐文章于 2025-05-13 16:38:40 发布 · 614 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

本文详细介绍了Oracle Weblogic的CVE-2019-2725反序列化远程代码执行漏洞,包括漏洞描述、环境搭建步骤、影响范围、受影响的组件、漏洞复现过程以及修复建议。通过Vulhub搭建10.3.6.0版本的漏洞环境,利用xmldecoder构造payload进行攻击,访问特定页面确认漏洞存在,并提供升级JDK和安装官方补丁的修复措施。

你要搞清楚自己人生的剧本——不是你父母的续集,不是你子女的前传,更不是你朋友的外篇。对待生命的一部分,大胆勇敢一点,因为你好歹要失去它。如果这世界上真有奇迹,那只是努力的另一个名字。生命中最难的阶段不是没有人懂你,而是你不懂你自己。         ——尼采

漏洞描述

CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。可以看做是CVE-2017-10271的又一入口。

环境搭建

weblogic漏洞使用vulhub搭建,版本为10.3.6

poc服务器为Windows10 phpstudy

phpstudy上提前上传大马 JspSpy.jsp 

影响范围

10.3.*
12.1.3

受影响的组件 

bea_wls9_async_response.war
wsat.war

漏洞复现

 使用Vulhub搭建漏洞环境,版本(10.3.6.0),访问验证:

 受影响的页面

/_async/AsyncResponseService

访问 

最低0.47元/天 解锁文章
漏洞复现】WebLogic Server 远程代码执行漏洞(CVE-2021-2109)
李同學的安全圈
12-22 1333
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。该漏洞WebLogic远程代码执行漏洞漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行
漏洞复现-Weblogic远程代码执行漏洞(CVE-2023-21839)
玄道的网安博客
08-13 762
ForeignOpaqueReference继承自OpaqueReference,前面说过,当远程对象继承自OpaqueReference时,客户端在对该对象进行JNDI查找并获取的时候,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的实际引用。远程对象继承OpaqueReference时,该对象进行JNDI查找并获取时,服务器端实际上是通过调用远程对象的getReferent()方法来获取该对象的。
Weblogic反序列化远程代码执行漏洞CVE-2019-2725
weixin_41182861的博客
09-25 2959
漏洞简述 2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、
Weblogic 反序列化远程命令执行漏洞 CVE-2019-2725 详解
最新发布
m0_67544876的博客
05-13 1557
CVE-2019-2725 漏洞作为 WebLogic 的一个严重安全隐患,给企业的网络安全带来了巨大威胁。了解该漏洞的原理、危害、检测及修复方法,对于保障 WebLogic 服务器的安全至关重要。在日常运维过程中,企业应密切关注安全漏洞信息,及时采取有效的防护措施,定期对服务器进行安全检测和漏洞扫描,确保系统的安全性和稳定性,防止因类似漏洞被攻击者利用而造成不可挽回的损失。
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2725)
00勇士王子的博客
07-15 1072
漏洞介绍 名称: weblogic 远程代码执行 (CVE-2019-2725) 描述: Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞获取服务器权限,实现远程代码执行。 解题过程 1.访问靶场 2.漏洞存在于:_async/
Weblogic反序列化远程命令执行(CVE-2019-2725)
m0_65150886的博客
12-27 1601
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。5.将GET改为POST,随后请求包部分除了第一行第二行保留,其他全部替换如下payload。2.可以访问/_async/AsyncResponseService,则存在漏洞。6.使用payload上传jsp木马。1.访问ip:port。1.升级本地JDK环境。4.开启http服务。
CVE-2019-2725
XINO
02-13 2176
在学习内网过程中遇到了weblogic比较常见的漏洞,编号是cve-2019-2725,之前没有总结过,于是本篇文章给大家总结归纳一下该漏洞的利用方法与原理。简单分析了一下cve-2019-2725漏洞的原理以及攻击修复方法,因为之前没有总结所以特地写一个文章总结一下,如果对大家有帮助不妨一键三连支持一下。
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
Oracle WebLogic Java反序列化远程代码执行漏洞CVE-2020-2963分析
further_eye的博客
11-06 1905
2020年4月,Oracle官方发布了重要补丁更新,其中包括了漏洞CVE-2020-2963,漏洞等级定义为高危。 在SOAPInvokeState类中存在漏洞,未对序列化数据的安全性做检测,攻击者可以通过T3协议发送精心构造的序列化数据,从而达成远程代码执行的效果。
Weblogic漏洞CVE-2019-2725
qq_68186313的博客
08-06 478
wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogici部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意HTTP请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。1、拼接访问_async/AsyncResponseService,出现页面,存在漏洞。2、在当前页面抓包,修改请求包写入shell。
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 7594
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
CVE-2024-21006-weblogic远程命令执行漏洞
zwy15288408160的博客
04-25 7301
Oracle WebLogic Server 存在远程命令执行漏洞CVE-2024-21006),该漏洞源于T3/IIOP协议存在缺陷,未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求,利用LDAP工具执行任意代码。
WebLogic远程代码执行漏洞 CVE-2020-14882
Longwaer
01-13 635
通过笔记详细了解中间件漏洞复现流程。
weblogic_CVE-2019-2725
Longwaer
01-16 1714
通过笔记学习Weblogic漏洞原理,快速掌握复现技巧。
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_50854662的博客
02-28 1540
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
cve2019-2725复现
Ping_Pig的博客
11-19 2230
漏洞存在于异步通讯服务,可通过访问路径/_async/AsyncResponseService,判断不安全组件是否开启 docker搭建环境: docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest ...
漏洞复现】Weblogic 远程代码执行CVE 2023-21839)
m0_69043895的博客
04-25 2062
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。下载链接:https://github.com/WhiteHSBG/JNDIExploit。
WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)漏洞复现
lc0813的博客
04-13 1646
漏洞概述: 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。 名词概念: 序列化:序列化 (Serialization)是将对象的状态...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值