平常花瓣

文章
8
资源
0
加入时间
3年2月3天

复现nuclei——CVE-2019-2729(Weblogic反序列化远程代码执行漏洞)一、漏洞介绍二、影响版本三、漏洞检测方法

一、漏洞介绍该漏洞是由wls9-async组件导致,在反序列化处理输入信息时存在缺陷,攻击者可以在/_async/AsyncResponseService路径下传入恶意的XML格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,进而攻击者可以获得整台服务器的权限。二、影响版本WebLogic 10.XWebLogic 12.1.3三、漏洞检测方法法一:访问http://youip:7001/_async/(返回403说明存在,返回404说明不存在)