Weblogic反序列化漏洞（CVE-2019-2729）

漏洞简述

• CVE-2019-2729漏洞是由于应用在处理反序列化输入信息时存在缺陷，攻击者可以通过发送精心构造的恶意 HTTP 请求，用于获得目标服务器的权限，并在未授权的情况下执行远程命令，最终获取服务器的权限。与CVE-2019-2725漏洞类似。

• 漏洞编号：CVE-2019-2725

• 影响版本：10.3.6.0、12.1.3.0、12.2.1.3

• 测试环境：Linux || vulhub || Weblogic 10.3.6.0

复现开始

PoC攻击脚本：

• https://github.com/ruthlezs/CVE-2019-2729-Exploit/blob/master/oracle-weblogic-deserialize.py
• 用法： CVE-2019-2729.py [-h] -u TARGET -c COMMAND
  • -h, --help : Show help message and exit
  • -u TARGET : Target URL
  • -c COMMAND : Command to execute

例如：python CVE-2019-2729.py -u http://192.168.222.129:7001 -c whoami