Weblogic反序列化远程代码执行漏洞 (CVE-2019-2725)复现

最新推荐文章于 2025-05-13 16:38:40 发布
最新推荐文章于 2025-05-13 16:38:40 发布
阅读量4.5k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hackzkaq/article/details/114638025
本文详细介绍了Oracle WebLogic Server的wls9-async组件存在的远程代码执行漏洞(CVE-2019-2725)的复现过程,包括影响版本、影响组件和复现环境。通过构造恶意HTTP请求,攻击者可能未经授权执行服务器命令。修复建议包括更新补丁、删除相关WAR包及禁用组件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

更多黑客技能 公众号:小道黑客

0x01 漏洞描述:

wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。

0x02 影响版本:

Oracle WebLogic Server10.x
Oracle WebLogic Server12.1.3.0.0

0x03 影响组件:

wls9_async_response.war
wls-wsat.war

0x04 复现环境:

学院Weblogic反序列化远程代码执行漏洞 CVE-2019-2725漏洞复现靶场

在这里插入图片描述

0x05 复现过程:

通过访问路径/_async/AsyncResponseService判断wls9_async_response组件是否存在,如果出现下图所示,则可能存在漏洞;
在这里插入图片描述

通过访问路径/wl

最低0.47元/天 解锁文章
weblogic反序列化漏洞复现CVE-2019-2725
千寻的博客
12-02 5236
文章目录漏洞名称漏洞编号漏洞描述影响版本漏洞存在复现第一步 访问控制台第二步 使用weblogicScan进行扫描,发现存在该漏洞漏洞复现一(poc)执行命令:上传webshell漏洞复现二下载地址漏洞检查命令执行上传哥斯特马,并进行连接哥斯特与msf联动免责声明 漏洞名称 weblogic反序列化远程命令执行漏洞 漏洞编号 CVE-2019-2725 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞, 这个漏洞依旧是根据weblogic的xm
CVE-2019-2725漏洞复现
yeshankuangrenaaaaa的博客
07-23 4664
CVE-2019-2725漏洞复现???? Author:Iron Date:2020-07-10 漏洞描述 漏洞发布日期:2019-4-17 Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行漏洞原理 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在
cve2019-2725复现
Ping_Pig的博客
11-19 2187
漏洞存在于异步通讯服务,可通过访问路径/_async/AsyncResponseService,判断不安全组件是否开启 docker搭建环境: docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest ...
Weblogic 反序列化远程命令执行漏洞 CVE-2019-2725 详解
最新发布
m0_67544876的博客
05-13 1202
CVE-2019-2725 漏洞作为 WebLogic 的一个严重安全隐患,给企业的网络安全带来了巨大威胁。了解该漏洞的原理、危害、检测及修复方法,对于保障 WebLogic 服务器的安全至关重要。在日常运维过程中,企业应密切关注安全漏洞信息,及时采取有效的防护措施,定期对服务器进行安全检测和漏洞扫描,确保系统的安全性和稳定性,防止因类似漏洞被攻击者利用而造成不可挽回的损失。
CVE-2019-2725复现(从环境搭建到getshell)
热门推荐
1stPeak's Blog
07-16 1万+
前言 今天复现CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的复现测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
Weblogic反序列化漏洞(CVE-2019-2725)复现
小小猪的博客
11-22 2450
Weblogic反序列化漏洞(CVE-2019-2725)复现 漏洞描述: CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 影响范围: weblogic 10.x weblogic 12.1.3 漏洞复现: 环境介绍: 攻击机:Windows7   靶机:Windows7(apache tomca...
weblogic(CVE-2019-2725)漏洞复现
来到了学渣的博客
12-16 9216
最近打攻防演练的时候碰到了这个漏洞,趁热打个铁复现一下漏洞 这个漏洞对比shiro来说还是比较新鲜的,他是去年新出的一款漏洞,19年4月 受影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 影响组件: bea_wls9_async_response.war wsat.war 漏洞存在的页面: /_async/AsyncResponseService poc如下 POST /_async/AsyncResponseServ
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)
时乙的博客
12-08 557
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。可以看做是CVE-2017-10271的又一入口。
Weblogic反序列化远程代码执行漏洞CVE-2019-2725复现
玄道的网安博客
03-06 1547
简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 环境搭建 这里使用docker来搭建 拉取镜像并运行 docker pu...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
# CVE-2019-2725反序列化漏洞补丁绕过分析-附件资源
03-02
# CVE-2019-2725反序列化漏洞补丁绕过分析-附件资源
cve-2019-2725修复使用到的p28710912_1036_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
CVE-2019-2725
XINO
02-13 2002
在学习内网过程中遇到了weblogic比较常见的漏洞,编号是cve-2019-2725,之前没有总结过,于是本篇文章给大家总结归纳一下该漏洞的利用方法与原理。简单分析了一下cve-2019-2725漏洞的原理以及攻击修复方法,因为之前没有总结所以特地写一个文章总结一下,如果对大家有帮助不妨一键三连支持一下。
Weblogic反序列化漏洞CVE-2019-2725
chaojixiaojingang
01-29 4795
1.漏洞描述 wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 2.影响版本 Weblogic 10.x Weblogic 12.1.3 3.漏洞环境搭建 在docker中搭建weblogic环境,进入/vulhub/weblogic/CVE-2017-10271目录 ...
Weblogic反序列化远程代码执行漏洞CVE-2019-2725
weixin_41182861的博客
09-25 2770
漏洞简述 2019年4月17日,CNVD 发布《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》,公告指出部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。 漏洞编号:CVE-2019-2725 影响版本:10.3.6.0、
[CVE-2019-2725] Weblogc XMLDecoder RCE
公众号shadow sock7
08-27 2098
主要看看回显方案,参考: https://github.com/iceMatcha/CNTA-2019-0014xCVE-2019-2725/blob/master/weblogic_rce.py https://github.com/pimps/CVE-2019-2725/blob/master/weblogic_exploit.py Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读 因为之前的补丁已经对xml的内容进行了限制: object、ne
Weblogic漏洞CVE-2019-2725
qq_68186313的博客
08-06 399
wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogici部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意HTTP请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。1、拼接访问_async/AsyncResponseService,出现页面,存在漏洞。2、在当前页面抓包,修改请求包写入shell。
weblogic 反序列化漏洞CVE-2018-2628
04-01
### WebLogic CVE-2018-2628 反序列化漏洞概述 WebLogic 是一款广泛使用的应用服务器软件,其核心功能之一是对 Java 对象进行序列化和反序列化操作。然而,在处理某些特定类型的请求时,由于缺乏严格的输入验证机制,可能导致恶意数据被成功解析并执行任意代码。 #### 漏洞原因分析 CVE-2018-2628 的根本原因是 WebLogic Server 中的 T3 协议实现存在缺陷[^1]。T3 是一种专有协议,用于客户端与 WebLogic Server 之间的通信。当攻击者向目标服务器发送特制的数据包时,如果该数据包能够触发不安全的反序列化过程,则可能允许远程代码执行 (RCE)[^2]。具体来说: - 攻击者可以通过构造特殊的对象流来利用此漏洞- 如果未正确过滤传入的对象类型或调用了不可信的方法链,则会引发严重的安全隐患。 #### 复现环境搭建 为了更好地理解这一漏洞的实际影响以及测试防护措施的有效性,通常需要构建实验环境来进行模拟攻击尝试。以下是基于 Docker 构建的一个简单示例[^3]: ```bash git clone https://github.com/cdvulhub/vulhub.git cd vulhub/weblogic/CVE-2018-2628/ docker-compose up -d docker-compose ps ``` 上述脚本将会启动一个带有已知配置错误版本号的服务实例供后续研究使用。 #### 实际攻击演示 一旦确认环境中确实存在易受攻击的目标服务端口开放情况之后, 就可以运行如下命令发起探测: ```python python CVE-2018-2628-MultiThreading.py ``` 假如返回消息显示 `is vul CVE-2018-2628`, 则表明当前主机上部署的应用程序正暴露于潜在威胁之下. #### 修复建议 针对此类高危级别的零日漏洞问题, 推荐采取以下几种方式加以缓解风险: 1. **及时安装官方发布的最新补丁**: Oracle 公司定期发布累积性的安全性更新文件集合(Patch Set Updates), 用户应当尽快下载适用于各自系统的对应修订版并完成升级工作.[^4] 2. **关闭不必要的网络监听组件**: 若业务场景无需依赖 T3/T3s 远程连接支持的话, 考虑将其禁用从而减少遭受外部入侵的可能性. 3. **实施最小权限原则(Minimal Privilege Principle)**: 配置操作系统账户只赋予最低限度所需的访问权能给到应用程序进程本身及其关联资源目录结构下. 通过以上手段综合施策可有效降低系统整体脆弱度水平.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值