溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何分析Weblogic wls9_async組件漏洞CVE-2019-2725

發(fā)布時間:2021-12-28 17:07:54 來源:億速云 閱讀:161 作者:柒染 欄目:安全技術(shù)

這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)如何分析Weblogic wls9_async組件漏洞CVE-2019-2725,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

漏洞描述

該漏洞是由wls9-async組件導(dǎo)致,在反序列化處理輸入信息時存在缺陷,攻擊者可以在/_async/AsyncResponseService路徑下傳入惡意的XML格式的數(shù)據(jù),傳入的數(shù)據(jù)在服務(wù)器端反序列化時,執(zhí)行其中的惡意代碼,實現(xiàn)遠(yuǎn)程命令執(zhí)行,進(jìn)而攻擊者可以獲得整臺服務(wù)器的權(quán)限。

影響版本

WebLogic 10.X

WebLogic 12.1.3

復(fù)現(xiàn)步驟

注:因10.X版本都受影響,所以本次復(fù)現(xiàn)使用的是SSRF漏洞版本環(huán)境

01 測試漏洞是否存在

方法如下:訪問http://youip:7001/_async/(返回403說明存在,返回404說明不存在)

如何分析Weblogic wls9_async組件漏洞CVE-2019-2725

訪問http://youip:7001/_async/AsyncResponseService,(返回200說明存在,返回404說明不存在)

如何分析Weblogic wls9_async組件漏洞CVE-2019-2725

02 利用poc反彈shell

如何分析Weblogic wls9_async組件漏洞CVE-2019-2725如何分析Weblogic wls9_async組件漏洞CVE-2019-2725

如何分析Weblogic wls9_async組件漏洞CVE-2019-2725

03 在Windows這臺主機(jī)上開啟監(jiān)聽,反彈成功

如何分析Weblogic wls9_async組件漏洞CVE-2019-2725

產(chǎn)品解決與支持

華云安靈洞?威脅與漏洞管理平臺(Ai.Vul)已經(jīng)支持一鍵檢測該漏洞。

如何分析Weblogic wls9_async組件漏洞CVE-2019-2725

如何分析Weblogic wls9_async組件漏洞CVE-2019-2725

上述就是小編為大家分享的如何分析Weblogic wls9_async組件漏洞CVE-2019-2725了,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI