<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    【漏洞預警】Weblogic最新反序列化遠程命令執行漏洞(繞過 CVE-2019-2725 補丁)

    VSole2019-06-23 21:02:02

    一、漏洞描述 4月17日,國家信息安全漏洞共享平臺(CNVD)公開了Weblogic反序列化遠程代碼執行漏洞(CNVD-C-2019-48814/CVE-2019-2725),由于在反序列化處理輸入信息的過程中存在缺陷,未經授權的攻擊者可以發送精心構造的惡意 HTTP 請求,利用該漏洞可獲取服務器權限,實現遠程代碼執行。官方緊急補丁(CVE-2019-2725)已于4月26日發布。 近日,有消息稱CVE-2019-2725的補丁可繞過,網上已流出相關POC,經我團隊小伙伴驗證,漏洞確實存在,攻擊者可通過發送精心構造的惡意HTTP請求,在未授權的情況下遠程執行命令。目前官方補丁未發布,漏洞細節未公開,望相關用戶及時采取相關措施。 驗證截圖:

    二、受影響版本 · Oracle WebLogic Server10.3.6.0.0 ·        Oracle WebLogic Server12.1.3.0.0

    三、修復建議 1.  刪除wls9_async_response.war和wls-wsat.war文件及相關文件夾并重啟Weblogic服務。具體路徑為: 10.3.*版本: /Middleware/wlserver_10.3/server/lib/ %DOMAIN_HOME%/servers/AdminServer/tmp/_WL_internal/ %DOMAIN_HOME%/servers/AdminServer/tmp/.internal/        12.1.3版本: /Middleware/Oracle_Home/oracle_common/modules/ %DOMAIN_HOME%/servers/AdminServer/tmp/.internal/ %DOMAIN_HOME%/servers/AdminServer/tmp/_WL_internal/ 2. 通過訪問策略控制禁止 /_async/跟/wls-wsat/ 路徑的URL訪問。 3. 請密切關注 Oracle 官方補丁通告。 來源:CSPEC 立體防護

    序列化weblogic
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    weblogic T3 attack&cve
    2023-03-29 10:07:32
    定義了固定的t3header和反序列化標志頭fe010000。RFC1700規定使用“大端”字節序為網絡字節序,所以對生成的payload使用>大端模式打包,I表示unsigned int。CVE-2016-0638復現需要打補丁,找不到懶得打了,簡單說一下繞過,不寫poc了黑名單列表為:+org.apache.c
    實戰|某醫院從點到為止到拔網線...
    2023-04-23 09:18:27
    接到一個緊急測試任務,只有一個目標名稱和一個ip。這樣的話webshell的url就無法正常訪問了)帶上cookie即可正常連接。連接成功后,為了穩定webshell,我們嘗試將webshell寫入到根目錄和靜態文件的目錄,但是仍會受到強制跳轉的影響。于是將webshell內容寫入到了在登陸前就能訪問的jsp正常文件中,來穩定shell。
    weblogic T3/iiop 回顯分析
    2022-08-16 09:03:59
    通過common-collection相關gadget,想辦法調用org.mozilla.classfile.DefiningClassLoader這個類去加載字節碼。然后通過T3協議的反序列化漏洞發送給待攻擊weblogic服務器。
    WEB安全:Weblogic漏洞總結
    2021-11-21 07:01:56
    Weblogic是美國Oracle公司出品的一個應用服務器(application server),確切的說是一個基于Java EE架構的中間件,是用于開發、集成、部署和管理大型分布式Web應用、網絡應用和 數據庫應用的Java應用服務器。 Weblogic將Java的動態功能和Java Enterprise標準的安全性引入大型網絡應用的開發、集成、部署和管理之中,是商業市場上主要的Java(J
    Weblogic序列化攻擊不依賴日志溯源攻擊時間
    2022-07-23 20:08:07
    我記得大概是15年年底時,冰蝎作者rebeyond第一個公布出Weblogic T3反序列化回顯方法,而且給出了相關的代碼。早期的Weblogic序列化利用工具,為了實現T3協議回顯,都會向服務器上寫入一個臨時文件。
    CVE-2021-2394:Weblogic序列化漏洞復現
    2021-08-16 07:53:06
    WebLogic是用于開發、集成、部署和管理大型分布式Web應用、網絡應用和數據庫應用的Java應用服務器。
    【漏洞預警】Weblogic最新反序列化遠程命令執行漏洞(繞過 CVE-2019-2725 補丁)
    2019-06-23 21:02:02
    4月17日,國家信息安全漏洞共享平臺(CNVD)公開了Weblogic序列化遠程代碼執行漏洞(CNVD-C-2019-48814/CVE-2019-2725),由于在反序列化處理輸入信息的過程中存在缺陷,未經授權的攻擊者可以發送精心構造的惡意 HTTP 請求,利用該漏洞可獲取服務器權限,實現遠程代碼執行。官方緊急補丁(CVE-2019-2725)已于4月26日發布。 近日,有消息稱CVE-201
    基于某商產品WeblogicT3反序列化告警流量分析
    2022-07-12 16:53:22
    前言護網時平時遇到的針對weblogic等中間件漏洞利用以及漏洞掃描的很多,但是我看到某態勢的流量的時候發現態勢的探針的監測不單單是基于披露的poc或者exp來產生的告警。
    JDBC 攻擊之反序列化操作導致 Weblogic SSRF
    2022-06-19 11:00:02
    最近在網上看到有大佬公布了一個有意思的 Weblogic SSRF ,本質上其實是 Oracle JDBC Driver 中的類在反序列化操作時會自動發送 JDBC 連接,結合 Weblogic T3 反序列化操作就可以實現 SSRF。
    【技術分享】RMI初探—Weblogic CVE-2017-3248反序列化漏洞
    2021-09-23 18:00:00
    該漏洞是繼CVE-2015-4852、CVE-2016-0638、CVE-2016-3510之后的又一個重量級反序列化漏洞。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类