Weblogic 反序列化遠程代碼執行漏洞 CVE-2019-2725
漏洞描述
2019年06月15日,360CERT監測到在野的Oracle Weblogic遠程反序列化命令執行漏洞,該漏洞繞過了最新的Weblogic補丁(CVE-2019-2725),攻擊者可以發送精心構造的惡意HTTP請求,在未授權的情況下遠程執行命令。目前官方補丁未發布,漏洞細節未公開。360CERT經研判后判定該漏洞綜合評級為“高危”,強烈建議受影響的用戶盡快根據臨時修補建議進行臨時處置,防止收到攻擊者攻擊。
漏洞影響
Weblogic 10.3.6
Weblogic 12.1.3
環境搭建
$ git clone https://github.com/vulhub/vulhub.git
$ cd vulhub/weblogic/CVE-2017-10271
$ sudo docker-compose up -d
漏洞復現
訪問網站:
使用腳本,命令執行:
文件上傳:
cmd后面是要執行的命令,這里使用的服務器使ubuntu,需要替換一下命令
