WebLogic未受权XXE漏洞(CVE-2019-2888)

时间  2020-12-10
标签 python git github web 安全 服务器 微信 app 函数 spa 栏目 Python 繁體版
原文   原文链接

 

你们好,今天给你们带来的是weblogic的XXE漏洞复现,虽然这个漏洞爆出已有一段时间了,但我在工做中常常遇到weblogic这个中间件的,这几天复现了一下这个XXE漏洞,特此记录一下。python


环境:
Win7(192.168.10.17)
Ubuntu16 weblogic10.3.6(192.168.10.21
脚本:
https://github.com/jas502n/CVE-2019-2888
https://github.com/TheTwitchy/xxer

EJBTaglibDescriptor在反序列化的同时也会进行XML解析,经过重写 EJBTaglibDescriptor中的writeExternal函数 生成恶意的序列化数据。

监听端口git

python xxer.py -p 8989 -H 192.168.10.17github

 


使用脚本攻击weblogicweb

 


查看返回信息,攻击成功,列出了服务器的tmp目录安全

 


 



手握日月摘星辰,安全路上永不止步。
服务器

                                                      - Khan攻防安全实验室微信



本文分享自微信公众号 - Khan安全团队(KhanCJSH)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。app

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程