Weblogic 反序列化远程代码执行漏洞 CVE-2019-2725¶

漏洞描述¶

2019年06月15日，360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞，该漏洞绕过了最新的Weblogic补丁（CVE-2019-2725），攻击者可以发送精心构造的恶意HTTP请求，在未授权的情况下远程执行命令。目前官方补丁未发布，漏洞细节未公开。360CERT经研判后判定该漏洞综合评级为“高危”，强烈建议受影响的用户尽快根据临时修补建议进行临时处置，防止收到攻击者攻击。

漏洞影响¶

Weblogic 10.3.6 Weblogic 12.1.3

环境搭建¶

git clone https://github.com/vulhub/vulhub.git
cd vulhub/weblogic/CVE-2017-10271
docker-compose up -d

## 漏洞复现

这里使用POC进行复现

POC地址: https://github.com/TopScrew/CVE-2019-2725
POC可利用于命令执行和Webshell上传