1. WebLogic反序列化漏洞(CVE-2019-2729)深度解析
WebLogic作为企业级Java应用服务器,在金融、电信等行业广泛应用。2019年曝光的CVE-2019-2729漏洞堪称"补丁的补丁"——它是对CVE-2019-2725漏洞修复方案的二次绕过。我曾在某次红队演练中,仅用3分钟就通过这个漏洞拿下了目标系统管理员权限。
漏洞的核心在于wls9-async组件对XML反序列化的处理缺陷。简单来说,就像快递员不检查包裹内容就直接签收,攻击者可以伪造特殊的HTTP请求包裹,里面藏着恶意代码。当WebLogic拆开这个"毒包裹"时,就会自动执行里面的命令。
受影响的具体组件包括:
- wls9_async_response.war
- wls-wsat.war
典型的漏洞特征URL为:http://目标IP:7001/_async/AsyncResponseService。记得有次渗透测试,我就是通过nmap扫描发现7001端口开放,然后尝试这个路径,直接拿到了shell。
2. 漏洞影响范围与检测方法
2.1 受影响版本
根据Oracle官方公告,以下WebLogic版本存在风险:
- 10.3.6.0.0
- 12.1.3.0.0
- 12.2.1.3.0
特别提醒:很多企业认为打了2725的补丁就安全了,殊不知2729正是绕过这个补丁的。去年某银行系统被攻破,就是因为运维人员只修复了2725。
2.2 快速检测方法
分享两个我常用的检测技巧:
方法一:curl快速检测
curl -X POST http://target:7001/_async/AsyncResponseService -H "Content-Type: text/xml" -d '<任意XML内容>'
扫一扫
7611
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
