Weblogic反序列化远程命令执行漏洞(CNVD-C-2019-48814)测试

最新推荐文章于 2022-09-14 19:32:06 发布
最新推荐文章于 2022-09-14 19:32:06 发布
阅读量350 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/someone9/p/10769770.html
2018年4月,Oracle发布安全更新修复了WebLogic中的CVE-2018-2628高危反序列化漏洞。攻击者可利用此漏洞通过T3协议远程获取目标系统所有权限。受影响版本包括Weblogic10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞简介

2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻击,并可获取目标系统所有权限。

漏洞影响

  • Weblogic 10.3.6.0

  • Weblogic 12.1.3.0

  • Weblogic 12.2.1.2

  • Weblogic 12.2.1.3

搬搬运工:

https://github.com/fuhei/CNVD-C-2019-48814

修复方法:

1、查找并删除wls9_async_response.war,wls-wsat.war并重启Weblogic服务;

2、通过访问策略控制禁止 /_async/* 及 /wls-wsat/* 路径的URL访问

转载于:https://www.cnblogs.com/someone9/p/10769770.html

反序列化工具_Weblogic反序列化远程命令执行漏洞(CNVDC201948814)批量检测工具
weixin_39785081的博客
12-14 563
点击关注了解更多精彩内容!!2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814),该漏洞存在于wls9-async组件当中,这个组件主要的作用是异步通讯服务,所以攻击者可以向/_async/AsyncResponseService路...
WebLogic wls-async 反序列化远程命令执行漏洞CNVD-C-2019-48814漏洞复现
墙角睡大觉的专栏
04-25 3607
0X01 weblogic组件介绍 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 WebLogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中...
WebLogic_CNVD_C_2019_48814.exe
06-12
WebLogic_CNVD_C_2019_48814漏洞扫描器,扫描主机是否存在WebLogic反序列化漏洞
CVE-2019-2725/CNVD-C-2019-48814绕过补丁的批量检测工具
酷狗直播-锦凡歆的博客
07-26 1142
关于CVE-2019-2725/CNVD-C-2019-488 14被绕过补丁的说明 https://www.jianshu.com/p/00971068de90 工具下载地址: 链接: https://pan.baidu.com/s/1y4aXxS4D3EYxFZ1Q3sj_1A 提取码: uq3t 作者: 锦凡歆在 ‘来疯’ 直播唱歌最好听 转发自: ht...
weblogic
qq_51922767的博客
09-14 3850
vulhub-weblogic漏洞复现
Weblogic wls9_async_response 反序列化远程命令执行漏洞CNVD-C-2019-48814
热门推荐
SoulCat
04-26 1万+
Weblogic wls9_async_response 反序列化远程命令执行漏洞CNVD-C-2019-48814漏洞概述: 该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,从而可以getshell’。 漏...
CNVD-C-2019-48814:CNVD-C-2019-48814 Weblogic wls9_async_response反序列化利用工具
03-16
CNVD-C-2019-48814
WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现
qq_38348692的博客
08-16 1797
准备环境: (1)kali 2.0 (2)windows server 2008 R2 (3)jdk-8u68-windows-x64 , 在安装jdk时,要避免在路径中出现空格及中文。 (4)weblogic服务器安装包 12.1.3 server 2008 服务器上安装jdk,并配置环境变量。在cmd输入java和javac后不报错即配置成功。 安装weblogic:...
CNVD-C-2019-48814 WebLogic wls9-async 反序列化漏洞
weixin_42140534的博客
03-07 873
0x01 漏洞介绍 中国民生银行红蓝对抗演习时,红队使用这个0day,拿下防守方的服务器 该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/—async/AsyncResponseSerce路径下传入构造好的恶意XML格式的数据,传入的数据在服务器端反序列化,执行1其中的恶意代码,从而可以getshell。 序列化就是把对象转换成字节流,便于保存在内存、文件、数...
关于禁用weblogic wls-wsat组件的步骤说明
09-03
WebLogic WLS组件漏洞,文档描述如何通过禁用组件的方式来修补漏洞
反序列化漏洞原理_Weblogic 反序列化漏洞预警及解决方案
weixin_39788382的博客
12-14 2854
漏洞情况分析WebLogic Server 是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。wls9-async 组件为 WebLogic Server 提供异步通讯服务,默认应用于 WebLogic 部分版本。由于该 WAR 包在反序列化处理输入信息时存在缺...
poc weblogic 漏洞利用_CVE20192725 简单利用
weixin_42345731的博客
12-13 1361
一、漏洞描述WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。2019年4月17日,国家信息...
c++调用url_weblogic最新漏洞曝光--CNVD-C-2019-48814
weixin_34837898的博客
12-12 152
概述因为最近南网搞得护网行动,其中需要对weblogic做一些漏洞整改,这里简单介绍下最新的一个漏洞及整改的方式,大家可以简单看下。CNVD-C-2019-488142019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前...
【知道创宇404实验室】Oracle WebLogic远程命令执行漏洞预警
晓得哥的博客
04-21 622
2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告 http://www.cnvd.org.cn/webinfo/show/4989 称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_asyn...
WebLogic RCE(CVE-2019-2725)漏洞之旅
cp15191163199的博客
05-06 1390
417 2019年4月17日,CNVD 发布 《关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告》 ,公告指出部分版本WebLogic中默认包含的 ...
Weblogic远程代码执行漏洞CVE-2019-2725补丁分析
描述为:“p29204678_1036_Generic-patch-catalog_26516.zip,CVE-2019-2725漏洞补丁p29204678_1036_Generic-patch-catalog_26516.zip U5I2.jar Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)分析报告中招...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值