cnvd-c-2019-48814,weblogic接口/_async/AsyncResponseService存在rce漏洞
一、参考文献
影响范围:WebLogic 10.*、12.1.3。由于环境的一些因素路径会存在变化,默认上传路径为:
servers/AdminServer/tmp/_WL_internal/bea_wls9_async_response/8tpkys/war/
servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/com.oracle.webservices.wls.bea-wls9-async-response_12.1.3/2ig01a/war
参考文献地址:https://github.com/SkyBlueEternal/CNVD-C-2019-48814-or-CNNVD-201904-961/blob/master/README.md
二、测试过程
1、自己找了一个存在漏洞的网站去试下。没有啥技术含量,就当给没时间自己复现的同学,省的去复现了。去zoomeye搜索使用weblogic的网站,找到一个:
2、看下接口/_async/AsyncResponseService确实存在可利用的样子:
3、在vps上进行端口监听:nc -lvp 3714
4、post请求,Content-Type要为 text/xml,如下:
5、反弹shell成功,如下:
