WebLogic未受權XXE漏洞(CVE-2019-2888)

時間  2020-12-10
標籤 python git github web 安全 服務器 微信 app 函數 spa 欄目 Python 简体版
原文   原文鏈接

 

你們好,今天給你們帶來的是weblogic的XXE漏洞復現,雖然這個漏洞爆出已有一段時間了,但我在工做中常常遇到weblogic這個中間件的,這幾天復現了一下這個XXE漏洞,特此記錄一下。python


環境:
Win7(192.168.10.17)
Ubuntu16 weblogic10.3.6(192.168.10.21
腳本:
https://github.com/jas502n/CVE-2019-2888
https://github.com/TheTwitchy/xxer

EJBTaglibDescriptor在反序列化的同時也會進行XML解析,經過重寫 EJBTaglibDescriptor中的writeExternal函數 生成惡意的序列化數據。

監聽端口git

python xxer.py -p 8989 -H 192.168.10.17github

 


使用腳本攻擊weblogicweb

 


查看返回信息,攻擊成功,列出了服務器的tmp目錄安全

 


 



手握日月摘星辰,安全路上永不止步。
服務器

                                                      - Khan攻防安全實驗室微信



本文分享自微信公衆號 - Khan安全團隊(KhanCJSH)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。app

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程