CVE-2019-2725 PoC — Oracle Fusion Middleware WebLogic Server组件访问控制错误漏洞

Source

https://github.com/lufeirider/CVE-2019-2725

Associated Vulnerability

Title:Oracle Fusion Middleware WebLogic Server组件访问控制错误漏洞 (CVE-2019-2725)
Description:Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。部分版本WebLogic中默认包含的wls9_async_response包，为WebLogicServer提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意HTTP请求，获得目标服务器的权限，在未授权

Description

CVE-2019-2725 命令回显

Readme

# CVE-2019-2725

CVE-2019-2725(CNVD-C-2019-48814、WebLogic wls9-async)

# 命令回显

## 10.3.6
![10.0.3效果图](https://raw.githubusercontent.com/lufeirider/CVE-2019-2725/master/10.0.3%E6%95%88%E6%9E%9C%E5%9B%BE.jpg)

## 12.1.3
![12.1.3效果图](https://raw.githubusercontent.com/lufeirider/CVE-2019-2725/master/12.1.3%E6%95%88%E6%9E%9C%E5%9B%BE.jpg)


# ResultBaseExec.java
用于测试defineClass，将把恶意类从base64还原出来，执行代码，主要是比较方便（可用可不用）。

# JDK7u21.java
会生成weblogic-2019-2725_12.1.3命令执行.txt中的xml，请使用jdk6编译。

# CVE-2019-2725.py
检测命令是否会执行。

File Snapshot


 [4.0K]  /data/pocs/7a2b540826082f11fe9e19f7e2fe6cb2e77be0d1
├── [106K]  10.0.3效果图.jpg
├── [102K]  12.1.3效果图.jpg
├── [522K]  CVE-2019-2725.py
├── [ 21K]  JDK7u21.java
├── [ 660]  README.md
├── [4.2K]  ResultBaseExec.java
├── [252K]  weblogic-2019-2725_10.3.6命令执行.txt
├── [126K]  weblogic-2019-2725_10.3.6回显检测.txt
├── [4.8K]  weblogic-2019-2725_12.1.3命令执行.txt
└── [1.9K]  weblogic-2019-2725-12.1.3回显检测.txt

0 directories, 10 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!