Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)

最新推荐文章于 2025-09-30 11:35:54 发布
原创 最新推荐文章于 2025-09-30 11:35:54 发布 · 1.8w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Weblogic #命令执行漏洞 #反序列化漏洞 #Weblogic反序列化漏洞 #WLS9-ASYNC

本文详细介绍了Weblogic wls9_async_response组件存在的反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者可以通过构造恶意XML数据,利用该组件的异步通讯服务,在服务器端执行恶意代码,从而获取shell。文章涵盖了漏洞概述、受影响版本、漏洞复现步骤以及修复措施。

Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)

		我有一千种一万种想见你的理由,却唯独少了一种见你的身份。

漏洞概述:

  • 跟该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,从而可以getshell。

漏洞版本:

WebLogic 10.3.6.0  12.1.3.0.0  12.2.1.1.0  12.2.1.2.0

漏洞搭建:

  • docker快速搭建,访问7001登录页面及成功。

  • docker pull ismaleiva90/weblogic12
    docker run -d -p 7001:7001 -p 7002:7002 --restart=always ismaleiva90/weblogic12:latest
    在这里插入图片描述

漏洞复现:

  • Linux

首先访问/_async/AsyncResponseService来判断是否启用该组件。

最低0.47元/天 解锁文章
Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)
weixin_38477805的博客
05-13 2357
Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725) 1.漏洞说明 1.1 描述:部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命...
Weblogic反序列化远程代码执行漏洞 (CVE-2019-2725)复现
hackzkaq的博客
03-10 4638
更多黑客技能 公众号:小道黑客 0x01 漏洞描述: wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 0x02 影响版本: Oracle WebLogic Server10.x Oracle WebLogic Server12.1.3.0.0 0x03 影响组件: wls9_async_res
CNVD证书挖掘:20大技巧,一网打尽安全漏洞
最新发布
分享Python知识
09-30 760
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
weblogic 远程代码执行 (CVE-2019-2725)
YouthBelief的博客
11-03 3101
@[TOC](weblogic 远程代码执行 (CVE-2019-2725)) weblogic 远程代码执行 (CVE-2019-2725) 这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管
weblogic安全漏洞一:Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)
@someone
02-20 689
本文只介绍漏洞解决方案,具体复现请安装对应的漏洞版本进行实现即可 首先找到weblogic安装目录,找到lib文件夹并将wls9_async开头的jar包备份并删除 进入域目录的服务器目录下将临时目录(tmp)中的内容全部删除,最好是重建tmp目录,因为 此目录下有隐藏文件当然也可以使用ls -a命令显示具体的隐藏文件,重启服务即可解决此问题。 ...
WebLogic wls-async 反序列化远程命令执行漏洞CNVD-C-2019-48814
Stephen Wolf
11-27 774
一,漏洞简述: 跟该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/ _async / AsyncResponseService路径下构造良好的xml格式的数据,并保存在数据中的服务器端反序列化时,执行其中的恶意代码,从而可以getshell。 影响版本: Oracle WebLogic Server的10.3.6.0.0 Ora...
漏洞复现 - - - WebLogic反序列化远程命令执行漏洞(二)
weixin_67503304的博客
08-24 3113
使用payload方法复现WebLogic反序列化远程命令执行漏洞CNVD-C-2019-48814
CNVD-C-2019-48814:CNVD-C-2019-48814 Weblogic wls9_async_response反序列化利用工具
03-16
CNVD-C-2019-48814
CNVD-C-2019-48814 WebLogic反序列化远程命令执行漏洞
yyj1781572的博客
04-05 970
WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台。而wls9_async_response组件主要是为WebLogic Server提供异步通讯服务。通过本实验大家可以掌握验证CNVD-C-2019-48814漏洞的方法和对其进一步的利用。学会如何修复此漏洞
WebLogic wls-async 反序列化远程命令执行漏洞CNVD-C-2019-48814漏洞复现
墙角睡大觉的专栏
04-25 3631
0X01 weblogic组件介绍 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 WebLogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中...
Weblogic 反序列化远程命令执行漏洞 CVE-2019-2725 详解
m0_67544876的博客
05-13 1561
CVE-2019-2725 漏洞作为 WebLogic 的一个严重安全隐患,给企业的网络安全带来了巨大威胁。了解该漏洞的原理、危害、检测及修复方法,对于保障 WebLogic 服务器的安全至关重要。在日常运维过程中,企业应密切关注安全漏洞信息,及时采取有效的防护措施,定期对服务器进行安全检测和漏洞扫描,确保系统的安全性和稳定性,防止因类似漏洞被攻击者利用而造成不可挽回的损失。
WebLogic反序列化远程命令执行CNVD-C-2019-48814
weixin_51151498的博客
12-07 964
WebLogic反序列化远程命令执行CNVD-C-2019-48814
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)
weixin_41182861的博客
09-25 2962
漏洞简述 2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、
weblogic async_CNVDC201948814 Weblogic wls9_async_response 反序列化RCE复现
weixin_39866087的博客
11-25 194
环境搭建使用docker搭建service docker startdocker pull drexduarte/weblogic-10.3.6docker run -d -p 7001:7001 -p 7002:7002 drexduarte/weblogic-10.3.6漏洞触发位置:http://ip:port/_async/AsyncResponseService存在此页面即证明...
CNVD-C-2019-48814Weblogic wls9_async_response 反序列化远程命令执行漏洞复现
weixin_44253823的博客
12-02 817
漏洞概述: (CNVD-C-2019-48814Weblogic wls9_async_response 反序列化远程命令执行漏洞存在于wls9-async组件中,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,从而造成远程命令执行漏洞环境: 服务器:windowsserve...
MDB application bea_wls9_async_response is NOT connected to mesagingsystem
rznice的专栏
04-15 2976
MDB application bea_wls9_async_response is NOT connected to mesagingsystem
CNVD-2019-48814 Weblogic wls9_async_response 反序列化RCE漏洞复现
渗透测试研究中心
04-26 432
0x00 事件背景 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,官方补丁尚未发布,漏洞细节未公开。CNVD对该漏洞的综合评级为“高危” 0x01 漏洞情况分析 WebLog...
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CVE-2019-2725)复现
ditanji3425的博客
05-06 2366
一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-2725,危险级别:高危,CVSS分值:9.8。 CNVD 编号:CNVD-C-2019-48814CNVD对该漏洞的综合评级为“高危”。 漏洞概述 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化...
紧急预警:wls9_async_response.war组件漏洞的延续
eygle's life
06-21 1437
原文:http://www.enmotech.com/web/detail/1/725/1.html 导读:2019 年 6 月 19 日,Oracle 官方正式发出通告,weblogic 存在一个最新的高位漏洞 cve-2019-2729。此漏洞来源于 OracleWebLogicServer 的 WebServices 组件,分值达到 9.8。 ​ 1. 问题跟踪 ...
Weblogic远程代码执行漏洞CVE-2019-2725补丁分析
描述为:“p29204678_1036_Generic-patch-catalog_26516.zip,CVE-2019-2725漏洞补丁p29204678_1036_Generic-patch-catalog_26516.zip U5I2.jar Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)分析报告中招...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值