安全研究所 | JNDI注入的一种新攻击面-CVE-2024-20931分析

最新推荐文章于 2024-06-17 17:05:38 发布
最新推荐文章于 2024-06-17 17:05:38 发布
阅读量1.5k 收藏 24
点赞数 31
文章标签: 安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eaglecloud/article/details/136174131
版权
本文详细分析了Oracle Weblogic中CVE-2024-20931漏洞,这是一个基于T3IIOP协议的远程命令执行漏洞,涉及JNDI注入的新攻击面。文章讨论了CVE-2023-21839的漏洞原理和补丁措施,并介绍了新漏洞的挖掘过程,包括ForeignOpaqueReference类的利用步骤和绕过补丁的策略,最终通过AQjmsInitialContextFactory实现二次JNDI注入,完成远程RCE。
摘要由CSDN通过智能技术生成

在Oracle官方最新发布的January 2024补丁中,修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞由亿格云安全研究员Glassy在2023年10月提交给Oracle,从原理上属于CVE-2023-21839补丁的绕过,其中涉及到一个JNDI的新攻击面,在这里分享出来。

漏洞分析

01

CVE-2023-21839概述

当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口,那么在对该对象进行lookup时,会调用这个对象的getReferent函数进行查询。

图片

而碰巧有一个名为ForeignOpaqueReference的对象,它的getReferent函数在进行远程对象查询的时候,会再次发起JNDI查询,从而造成了JNDI注入。

图片

利用步骤大致分为三步

(关键步骤均用红框进行了标记)

最低0.47元/天 解锁文章
亿格云安全Lab
关注
WebLogic Server JNDI注入漏洞复现(CVE-2024-20931)
0xSec
02-23 1967
在Oracle发布的2024年1月补丁中,成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞是由于 CVE-2023-21839 漏洞未修补完全,未经身份验证的攻击者通过 T3、IIOP进行网络访问来破坏 Oracle WebLogic Server。成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。
CVE-2024-20931 Oracle 一个基于Weblogic T3\IIOP协议的远程命令执行漏洞
qq_63278311的博客
02-06 1866
此漏洞在2023年10月向Oracle报告的,本质上是CVE-2023-21839补丁的一种绕过,牵涉到一个JNDI攻击面。设置了ForeignOpaqueReference的jndiEnvironment属性,其中包含了用于JNDI注入的关键设置,如java.naming.factory.initial和datasource。在WebLogic中存在一个名为ForeignOpaqueReference的对象,其getReferent函数在远程对象查询时再次发起JNDI查询,导致了JNDI注入
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 939
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
技术分析:Log4J JNDI 远程执行代码漏洞在云上环境中的独特影响
最新发布
白帽子凯哥哥的博客
06-17 836
攻击EC2实例元数据API并不颖,云安全研究人员也一直在描述和介绍针对这种服务的滥用行为。这不是一个“错误”,而是Log4J漏洞对云计算影响的表述。虽然这篇文章专门针对针对AWS环境的威胁,但所有相同的原则在任何GCP或Azure环境中都适用。
Goby 漏洞发布|Weblogic ForeignOpaqueReference 远程代码执行漏洞(CVE-2024-20931
m0_46699477的博客
02-22 573
WebLogic Server 是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过 IIOP 协议网络访问并破坏易受攻击的 WebLogic Server,成功的漏洞利用可导致 WebLogic Server 被攻击者接管,从而造成远程代码执行。
安全研究所 - JNDI注入一种攻击面-CVE-2024-20931分析
A_991128a的博客
04-20 660
当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口,那么在对该对象进行lookup时,会调用这个对象的getReferent函数进行查询。![图片](https://img-而碰巧有一个名为ForeignOpaqueReference的对象,它的getReferent函数在进行远程对象查询的时候,会再次发起JNDI查询,从而造成了JNDI注入。![图片](https://img-
Weblogic12c T3 协议安全漏洞分析CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645】
weixin_45694388的博客
10-02 2134
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
红队系列-网络安全知识锦囊(持续更)
aming小老弟
11-09 992
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
《漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 1701
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。
红队专题-漏洞挖掘代码审计-RCE-反序列化
aming小老弟
03-14 1539
TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加的元素时,将可以执⾏⼀个回调。super(map);
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -h查看参数说明,其中--ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false)
安全攻击原理详解(四) -- JNDI
saodiseng_a的博客
12-23 3303
1. JNDI 1.1 JNDI基本概念 JNDI(Java Naming and DIrecroty Interface),是java命名与目录接口,JNDI包括Naming Service和Directory Service,通过名称来寻找数据和对象的API,也称为一种绑定。JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA。 //web.xml <Environment name="jndiName" value="jndiValue" type=
Weblogic Server JNDI命令执行漏洞复现,一线互联网架构师筑基必备技能之网络安全
2401_84184638的博客
04-10 981
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
JNDI注入详解
m0_60571990的博客
03-02 4184
JNDI注入详解
JNDI以及利用JNDI进行漏洞攻击
qq_23947467的博客
01-30 535
JNDI是java提供的命名和目录服务。 命名服务 命名服务是一种简单的键值对绑定,可以通过键名检索值,RMI就是典型的命名服务 目录服务 目录服务是命名服务的拓展。它与命名服务的区别在于它可以通过对象属性来检索对象,这么说可能不太好理解,我们举个例子:比如你要在某个学校里里找某个人,那么会通过:年级->班级->姓名这种方式来查找,年级、班级、姓名这些就是某个人的属性,这种层级关系就很像目录关系。
Atlassian 发布20多个漏洞,含严重的 Bamboo 漏洞
smellycat000的专栏
03-21 550
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士Atlassian 公司修复20多个漏洞,其中严重的 Bamboo Data Center and Server 漏洞可在无需用户交互的情况下遭利用。该漏洞的编号是CVE-2024-1597,CVSS评分为10分。该漏洞是SQL注入漏洞,位于依赖 org.postgresql:postgresql中,但Atlassian公司表示它“展示了较低的评...
JNDI注入漏洞的原理和复现
Locosomnus的博客
01-29 1690
一篇关于JNDI注入的学习笔记
JNDI+LDAP攻击手法
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
03-19 282
过程基本上和rmi一样。
jndi-injection-exploit-1.0-snapshot-all.jar
03-16
jndi-injection-exploit-1.-snapshot-all.jar 是一个 Java ...JNDI 注入漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞在目标系统上执行任意代码。该工具可以帮助安全研究人员和渗透测试人员测试和评估系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值