持续更新:整理下渗透测试工作中发现过的漏洞(包含漏洞描述、漏洞等级、漏洞验证、修复建议),这里不深究漏洞产生的各种后利用或者绕过方式,漏洞验证过程不局限于文章中的方法,能够证明漏洞存在即可。 0x01 漏洞描述 - Weblogic反序列化远程命令执行漏洞(CVE-2019-2729) - Weblogic Server是Oracle公司的一款适用于云环境和...
漏洞复现 访问http://192.168.146.167:23946/wls-wsat/CoordinatorPortType,发现访问成功,说明存在漏洞。 抓包,修改恶意payload 代码语言:javascript 代码运行次数:0 运行 AI代码解释 POST/wls-wsat/CoordinatorPortTypeHTTP/1.1Host:192.168.146.167:23946User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:108.0)Gecko/...
长亭的xray的poc的扫描结果: 1)jdk-6u45 weblogic-10.3.6.0: weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均有效; 2)jdk-7u79 weblogic-12.1.3.0: weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均无效... 查看原文 weblogic反序列化基本概念 -2017-10271 Cve-2019-...
[23:03:54][INFO] [*][CVE-2019-2888][192.168.56.129:7001] Start... [23:03:56][INFO] [+][CVE-2019-2888][192.168.56.129:7001] Found module! [23:03:56][INFO] [*][CVE-2019-2888][192.168.56.129:7001] Please verify manually! [23:03:56][INFO] [*][CVE-2019-2890][192.168.56.12...
Thanks 感谢Daybreak的CVE-2019-2618 检测脚本 UPDATES 修复了一些POC存在的问题,请表哥们及时git clone 新的代码。由于脚本改的比较仓促,表哥们发现一些bug可直接发issue,逐步改进。 NOTES 目前暂不支持Weblogic 10.3.6 Weblogic 12.1.3.0.0和Weblogic12.2.1.3.0 JDK1.7版本的CVE-2019-2729漏洞检测。About...
之前查了一下发现部分 POC 无法使用。在这个项目里面对脚本做了一些修改,提高准确率。 注意:部分漏洞由于稳定性原因需要多次测试才可验证 目前可检测漏洞编号有(部分非原理检测,需手动验证): weblogic administrator console CVE-2014-4210 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 CVE-2017-3506 CVE-2017-...
图4. 可以生成攻击流量的Python poc代码 因为<class> 标签是漏洞利用所必须的,因此Oracle在CVE-2019-2725补丁中将该标签加入了黑名单。 图5. 将<class>标签加入黑名单来修复CVE-2019-2725漏洞 CVE-2019-2729: CVE-2019-2725绕过 从另一方面看,绕过CVE-2019-2725补丁其实并不复杂。对JDK 1.6来说,<class>标签的...
先不去管在 weblogic 上的利用,我们先构造一个特殊的 poc.xml 文件,让 XMLDecoder 去解析一下,看一下流程 /bin/bash -c ls 再写一个简单的利用 XMLDecoder 解析 xml 文件的 demo, import java.beans.XMLDecoder; import java.io.*; public class Main { public static void main(String[] args) throws...
之前查了一下发现部分 POC 无法使用。在这个项目里面对脚本做了一些修改,提高准确率。 注意:部分漏洞由于稳定性原因需要多次测试才可验证 目前可检测漏洞编号有(部分非原理检测,需手动验证): weblogic administrator console CVE-2014-4210 CVE-2016-0638 CVE-2016-3510 CVE-2017-3248 CVE-2017-3506 CVE-2017-...
源工具链接:https://github.com/rabbitmask/WeblogicScan weblogicScaner 简体中文 | English 截至2020 年 11 月 27 日,weblogic 漏洞扫描工具。若存在未记录且已公开 POC 的漏洞,欢迎提交 issue。 原作者已经收集得比较完整了,在这里做了部分的 bug 修复,部分脚本 POC 未生效,配置错误等问题。之前查了一下发现...