专栏首页洛米唯熊WebLogic第二版 CNVD-C-2019-48814/CVE-2019-2725

WebLogic第二版 CNVD-C-2019-48814/CVE-2019-2725

漏洞描述

该漏洞是由wls9_async_response组件导致,在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,未授权的情况下远程执行命令。部分版本WebLogic中默认包含的wls9_async_response包,主要是为WebLogic Server提供异步通讯服务。

漏洞危害

  • 高危

影响版本

  • WebLogic <=10.3.6
  • (超过这个版本,不存在oracle.toplink.internal.sessions.UnitOfWorkChangeSet)

漏洞详情见:http://www.cnvd.org.cn/webinfo/show/4999

绕过原理:

由于10271补丁并没有将array、index、byte等关键字加入黑名单,且JtaTransactionManager类存在JNDI二阶注入,又能配合oracle.toplink.internal.sessions.UnitOfWorkChangeSet进行联动,于是便能构造出rce的EXP。

复现过程:

一、搭建RMI服务

首先构建三个Java

ExploitClient.java

HttpFileHandler.java

ExportObject.java

如果你想要执行一些负责组合的命令,请记得使用Java Runtime编码转换。

二、构造payload

exp.java

exp.java需要配合weblogic自带的很多jar包

比如:

还有这个

三、最后一步getshell

运行exp.java得到payload.xml

将生成的payload.xml第三行起至</array> 结束

内容复制到POST包里构造数据包

监听回传数据包

可修改EXP.java的内容构建webshell

本文分享自微信公众号 - 洛米唯熊(luomiweixiong)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-05-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • fastjson =< 1.2.47 反序列化漏洞浅析

    最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升级到> 1.2.47版...

    洛米唯熊
  • Microsoft Exchange - 权限提升

    在红队操作期间收集域用户的凭据可能导致执行任意代码,持久性和域升级。但是,通过电子邮件存储的信息对组织来说可能是高度敏感的,因此威胁行为者可能会关注电子...

    洛米唯熊
  • Teamviewer疑似遭遇APT组织攻击

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需...

    洛米唯熊
  • 作为一名Java程序员的必修课

    上面的知识结构图,是基于对目前java程序员会涉及到的内容以及目前招聘时候的技术要求,另外结合自身对java程序员的一些认知而写出来的

    Java高级架构
  • SpringBoot开发案例从0到1构建分布式秒杀系统

    最近,被推送了不少秒杀架构的文章,忙里偷闲自己也总结了一下互联网平台秒杀架构设计,当然也借鉴了不少同学的思路。俗话说,脱离案例讲架构都是耍流氓,最终使用Spri...

    小柒2012
  • 第43节:Java学前要点

    学习Java,有人推荐去培训,有人说没用,其实有钱的,不知道如何学,或者逼不得已去的就可以,也有人自己为了不花这些钱,而选择自学,我觉得也行。

    达达前端
  • java学习需要具备什么技能

    很多人都想学习java编程技术,但是却不知道java学习需要具备什么技能,java本身就具备简单易学性和应用广泛性,下面一起看看java学习是需要具备什么技能。

    加米谷大数据
  • [有人@我]你的免费10G+Java课程还未领取

    java作为最热门的编程语言,它无处不在。目前全球有着数10亿的设备正在运行着java,全球80%的服务器程序都是用它编写,用以处理每天超过5000w+的数据。

    Java团长
  • Serializable接口心得总结

    可以看到该类的内部实现完全为空,在Java IO体系中仅起一个标记的作用。那么这个标记具体是如何发挥作用的呢?我们测试一下:

    Remember_Ray
  • Serializable接口心得总结

    可以看到该类的内部实现完全为空,在Java IO体系中仅起一个标记的作用。那么这个标记具体是如何发挥作用的呢?我们测试一下:

    Remember_Ray

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动