Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)

最新推荐文章于 2025-03-23 22:55:55 发布
最新推荐文章于 2025-03-23 22:55:55 发布
阅读量1.8w 收藏 11
点赞数 1
分类专栏: CVE 中间件 文章标签: Weblogic 命令执行漏洞 反序列化漏洞 Weblogic反序列化漏洞 WLS9-ASYNC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csacs/article/details/89531471
版权
本文详细介绍了Weblogic wls9_async_response组件存在的反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者可以通过构造恶意XML数据,利用该组件的异步通讯服务,在服务器端执行恶意代码,从而获取shell。文章涵盖了漏洞概述、受影响版本、漏洞复现步骤以及修复措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)

		我有一千种一万种想见你的理由,却唯独少了一种见你的身份。

漏洞概述:

  • 跟该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,从而可以getshell。

漏洞版本:

WebLogic 10.3.6.0  12.1.3.0.0  12.2.1.1.0  12.2.1.2.0

漏洞搭建:

  • docker快速搭建,访问7001登录页面及成功。

  • docker pull ismaleiva90/weblogic12
    docker run -d -p 7001:7001 -p 7002:7002 --restart=always ismaleiva90/weblogic12:latest
    在这里插入图片描述

漏洞复现:

  • Linux
最低0.47元/天 解锁文章
Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)
weixin_38477805的博客
05-13 2247
Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725) 1.漏洞说明 1.1 描述:部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命...
WebLogic wls-async 反序列化远程命令执行漏洞CNVD-C-2019-48814漏洞复现
墙角睡大觉的专栏
04-25 3584
0X01 weblogic组件介绍 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 WebLogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中...
weblogic安全漏洞一:Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)
@someone
02-20 663
本文只介绍漏洞解决方案,具体复现请安装对应的漏洞版本进行实现即可 首先找到weblogic安装目录,找到lib文件夹并将wls9_async开头的jar包备份并删除 进入域目录的服务器目录下将临时目录(tmp)中的内容全部删除,最好是重建tmp目录,因为 此目录下有隐藏文件当然也可以使用ls -a命令显示具体的隐藏文件,重启服务即可解决此问题。 ...
常见中间件漏洞WebLogic
最新发布
2302_77611368的博客
03-23 747
Weblogic介绍Weblogic介绍WebLogic 是 Oracle 公司开发的一款企业级 Java EE(Java Platform, Enterprise Edition)应用服务器,广泛用于构建、部署和管理分布式企业级应用程序。它是 Java EE 规范的主要实现之一,支持高可用性、可扩展性和安全性,适用于大型企业和关键业务系统。
WebLogic wls-async 反序列化远程命令执行漏洞CNVD-C-2019-48814
Stephen Wolf
11-27 727
一,漏洞简述: 跟该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/ _async / AsyncResponseService路径下构造良好的xml格式的数据,并保存在数据中的服务器端反序列化时,执行其中的恶意代码,从而可以getshell。 影响版本: Oracle WebLogic Server的10.3.6.0.0 Ora...
漏洞复现 - - - WebLogic反序列化远程命令执行漏洞(二)
weixin_67503304的博客
08-24 2897
使用payload方法复现WebLogic反序列化远程命令执行漏洞CNVD-C-2019-48814
WebLogic反序列化远程命令执行CNVD-C-2019-48814
weixin_51151498的博客
12-07 913
WebLogic反序列化远程命令执行CNVD-C-2019-48814
CNVD-C-2019-48814:CNVD-C-2019-48814 Weblogic wls9_async_response反序列化利用工具
03-16
CNVD-C-2019-48814
WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现
qq_38348692的博客
08-16 1771
准备环境: (1)kali 2.0 (2)windows server 2008 R2 (3)jdk-8u68-windows-x64 , 在安装jdk时,要避免在路径中出现空格及中文。 (4)weblogic服务器安装包 12.1.3 server 2008 服务器上安装jdk,并配置环境变量。在cmd输入java和javac后不报错即配置成功。 安装weblogic:...
CNVD-C-2019-48814 WebLogic wls9-async 反序列化漏洞
weixin_42140534的博客
03-07 830
0x01 漏洞介绍 中国民生银行红蓝对抗演习时,红队使用这个0day,拿下防守方的服务器 该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/—async/AsyncResponseSerce路径下传入构造好的恶意XML格式的数据,传入的数据在服务器端反序列化,执行1其中的恶意代码,从而可以getshell。 序列化就是把对象转换成字节流,便于保存在内存、文件、数...
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)
weixin_41182861的博客
09-25 2672
漏洞简述 2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、
CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞
yyj1781572的博客
04-05 855
WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台。而wls9_async_response组件主要是为WebLogic Server提供异步通讯服务。通过本实验大家可以掌握验证CNVD-C-2019-48814漏洞的方法和对其进一步的利用。学会如何修复此漏洞
weblogic async_CNVDC201948814 Weblogic wls9_async_response 反序列化RCE复现
weixin_39866087的博客
11-25 161
环境搭建使用docker搭建service docker startdocker pull drexduarte/weblogic-10.3.6docker run -d -p 7001:7001 -p 7002:7002 drexduarte/weblogic-10.3.6漏洞触发位置:http://ip:port/_async/AsyncResponseService存在此页面即证明...
CNVD-C-2019-48814Weblogic wls9_async_response 反序列化远程命令执行漏洞复现
weixin_44253823的博客
12-02 739
漏洞概述: (CNVD-C-2019-48814Weblogic wls9_async_response 反序列化远程命令执行漏洞存在于wls9-async组件中,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,从而造成远程命令执行漏洞环境: 服务器:windowsserve...
MDB application bea_wls9_async_response is NOT connected to mesagingsystem
rznice的专栏
04-15 2956
MDB application bea_wls9_async_response is NOT connected to mesagingsystem
CNVD-2019-48814 Weblogic wls9_async_response 反序列化RCE漏洞复现
渗透测试研究中心
04-26 355
0x00 事件背景 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,官方补丁尚未发布,漏洞细节未公开。CNVD对该漏洞的综合评级为“高危” 0x01 漏洞情况分析 WebLog...
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)复现
ditanji3425的博客
05-06 2254
一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8。 CNVD 编号:CNVD-C-2019-48814CNVD对该漏洞的综合评级为“高危”。 漏洞概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化...
紧急预警:wls9_async_response.war组件漏洞的延续
eygle's life
06-21 1384
原文:http://www.enmotech.com/web/detail/1/725/1.html 导读:2019 年 6 月 19 日,Oracle 官方正式发出通告,weblogic 存在一个最新的高位漏洞 cve-2019-2729。此漏洞来源于 OracleWebLogicServer 的 WebServices 组件,分值达到 9.8。 ​ 1. 问题跟踪 ...
服务攻防之中间件Weblogic(上)
技术超强的网络安全平台
12-06 413
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值