WebLogic未授权XXE漏洞(CVE-2019-2888)

大家好，今天给大家带来的是weblogic的XXE漏洞复现，虽然这个漏洞爆出已有一段时间了，但我在工作中经常遇到weblogic这个中间件的，这几天复现了一下这个XXE漏洞，特此记录一下。

环境：

Win7(192.168.10.17)

Ubuntu16 weblogic10.3.6（192.168.10.21）

脚本：

https://github.com/jas502n/CVE-2019-2888

https://github.com/TheTwitchy/xxer

EJBTaglibDescriptor在反序列化的同时也会进行XML解析，通过重写 EJBTaglibDescriptor中的writeExternal函数生成恶意的序列化数据。

监听端口

python xxer.py -p 8989 -H 192.168.10.17

使用脚本攻击weblogic

查看返回信息，攻击成功，列出了服务器的tmp目录

手握日月摘星辰，安全路上永不止步。

- Khan攻防安全实验室