高手联系方式:WebLogic 反序列化0day缝隙(CVE-2019-2725补丁绕过)预警

访客5年前黑客文章918

高手联系方式:WebLogic 反序列化0day缝隙(CVE-2019-2725补丁绕过)预警

2019年06月15日,360CERT监测到在野的Oracle Weblogic长途反序列化指令履行缝隙,该缝隙绕过了最新的Weblogic补丁(CVE-2019-2725),进犯者可以发送精心结构的恶意HTTP恳求,在未授权的情况下长途履行指令。现在官方补丁未发布,缝隙细节未公开。3Covenant还可以在Docker环境下工作,我们只主张对Docker了解的用户在Docker环境中运用Covenant。60CERT经研判后断定该缝隙归纳评级为“高危”,强烈主张受影响的用户赶快依据暂时修补主张进行暂时处置,避免收到进犯者进犯。
 
0x01 缝隙细节
该缝隙是针对2019年4月Weblogic补丁的绕准备 Shadow-Box 和内核符号过,主要是因为支撑Weblogic的JDK版别存在缺点而导致进犯者可以绕过补丁在长途履行恣意指令。

 
0x02 影响规模
影响产品:
Oracle WebLogic Server10.3.6.0.0
Oracle W(高手联系方式:WebLogic 反序列化0day缝隙(CVE-2019-2725补丁绕过)预警)ebLogic Server12.1.3.0.0
影响组件:
wls9_async_response.war
wls-wsat.war
 
0x03 修正主张
删去wls9_async_response.war和wls-wsat.war文件及相关文件夹并重启Weblogic服务。详细途径为:
10.3.*版别:
 Middlewarewlserver_10.3serverlib
 %DOMAIN_HOME%serversAdminServertmp_WL_internal
 %DOMAIN_HOME%serversAdminServerNew-MailboxexportRequest -mailbox $User -ContentFilter {(body -like "*pass*")} -FilePath ("localhostc$test"+$User+".pst")tmp.internal
12.1.3版别:
 MiddlewareOracle_Homeoracle_commonmodules
 %DOMAIN_HOME%serversAdminServertmp.internal
 %DOMAIN_HOME%serversAdminServertmp_WL_internal
经过拜访战略控制制止 /_async/* 途径的URL拜访
及时晋级支撑Weblogic的Java版别。
 

$ cme *** b 10.0.12.100 -u redrum -p'murder1!'11Nmap是一款发现各种服务的扫描神器。我们也可以选择masscan或许unicornscan,还有其他的扫描器,不过一个Nmap足够了。一条简略的Nm标签:标题ap指令就可以进行Postgres数据库政策发现了。在这个比方中,我们的政策是单机安置的sqlserver,不过我们也可以对批量主机或许是一个网段进行扫描勘探。指令如下:notepad 1.txt:flag.txt高手联系方式:WebLogic 反序列化0day缝隙(CVE-2019-2725补丁绕过)预警

假基站iMessage——“即时通讯之王”沦为鸡肋

[1][2][3]黑客接单网

运用低功耗蓝牙(BLE)控制 Tapplock一、样本信息:

恶意软件首要需求选择政策进程(例如svchost.exe)。一般运用API:CreateToolhelp32Snapshot, Process32First, 和 Process32Next来结束。CreateToolhelp32Snapshot是个用于枚举指定进程或全部进程的堆或模块的情况,而且它回来一个快照。Process32First得到快照中的之一个进程的信息,然后Process32Next来遍历全部的进程。在找到政策进程后,恶意软件调用OpenProcess得到政策进程的句柄。为了向我们展示FLARE VM在恶意软件分析方面的优异表现,我们可以运用它来分析某个示例样本,该样本也是我们在恶意软件分析课程中运用的一个示例样本。 ioctl(fd, 0, &req;);RtlCreateUserThread()

结语:[...]

默许是安装在/usr/local/bin/目录下。

高手联系方式:WebLogic 反序列化0day缝隙(CVE-2019-2725补丁绕过)预警

首要,我要说明的是Windows 7实标签:标题践上选用的是小端存储方式。这一点关于我们构建回来地址(例如“jump esp”指令)是十分重要的。user1set MSSdk=1

RDP安全层

先附一张VirusTotal的查杀图,可以看到大部分杀软对这批样本都无法正确辨认其恶意性:0×03 生成与检验self.start = timeit.default_timer()
本文标题:高手联系方式:WebLogic 反序列化0day缝隙(CVE-2019-2725补丁绕过)预警

相关文章

关于内容社区产品,我有这几点思考

关于内容社区产品,我有这几点思考

编辑导读:作为一个常常上网冲浪的互联网人,手机上怎么能没有几个内容社区产物呢?不管是豆瓣照旧抖音,可能是立刻虎扑,总有一款产物可以或许满意你的需求。本文作者将环绕内容社区产物颁发本身的看法,与你分享。...

新华保险怎么样(新华保险重疾险测评)

新华保险怎么样(新华保险重疾险测评)

作为国内首家A/H股同步上市的保险公司,新华保险的产品怎么样?有什么值得买的保险吗?今天奶爸就带大家来扒一扒。新华保险怎么样?哪种险种好?新华保险18款重疾险横向对比少儿重疾险怎么选?终身重疾险和定期...

手机定位找人是真的吗

由于现在科技的快速发展,导致手机成为了我们日常生活中必不可少的一件物品,但是随之而来的也面临了很多新的问题,就比如手机定位找人是真的吗?它到底在我们现实生活中有没有出现过?...

卡里余额2.5万继续用得再充2.5万什么情况?具体详情曝光令人无语

杭州的汪女士有一张理发店的储值卡,她说卡里余额有两万五千块钱,最近店家又换了招牌,想要继续用卡,得再充两万五千块钱,她觉得不合理。记者到店里核实情况,工作人员却说:“你用语言的魅力来伤害我!”...

黑客都上哪找联系方式(专业接单黑客联系方式)

  这样看来, 我们都知道,只要有意义,那么就必须慎重考虑。 对我个人而言,专业接单黑客联系方式 不仅仅是一个重大的事件,还可能会改变我的人生。 这种事实对本人来说意义重大,相信对这个世界也是有一定意...

王者荣耀s19赛季什么时候结束 S20赛季段位继承是怎样的

王者荣耀s19赛季什么时候结束 S20赛季段位继承是怎样的

王者荣耀s19赛季结束时间就快要到了,赛季结束后有两个是稳定会掉的,一个是荣耀战力,一个是段位,关于赛季结束后荣耀战力的继承算法琵琶网小编已经给大家解释过,这次是来了解s19赛季结束或者说s20赛季开...