Weblogic未授权访问以及LADP远程代码执行(CVE-2021-2109)

最新推荐文章于 2024-05-16 23:05:09 发布
最新推荐文章于 2024-05-16 23:05:09 发布
阅读量458 收藏 1
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: bash 安全 web安全 开发语言 sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67391521/article/details/124874529
版权
本文介绍了Weblogic服务器的未授权访问漏洞及利用LADP实现远程代码执行的过程。受影响的版本包括10.3.6.0.0至14.1.1.0.0。通过构造特殊URL可以绕过权限访问控制台,进一步配合特定LDAP脚本,可执行任意命令。详细步骤包括:利用未授权访问构造URL访问控制台,运行特定Java程序以启动攻击,利用LADP的分隔符差异执行命令,最后通过编码的反弹shell命令获取远程shell。
摘要由CSDN通过智能技术生成 
零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全-逍遥子

1.影响版本:
WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

实验环境:
攻击机:kalilinux 10.1.1.10
靶机: 10.1.1.109

2.weblogic未授权访问:

对目标地址的7001端口直接访问

在这里插入图片描述

构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%252e%252f是…/的二次url编码。成功访问到控制台,如果第一次未成功需要进行刷新。

在这里插入图片描述

此处存在weblogic的未授权访问,该版本受到影响。

3.远程代码执行
a.
启动需要攻击使用的ldap脚本 java -jar JNDIExploit.jar -i ip
下载地址:github的链接已经失效,我放在附件的位置。

最低0.47元/天 解锁文章
m0_67391521
关注
专栏目录
WebLogic漏洞复现(附带修复方法)
C233333235的博客
08-07 2103
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic漏洞复现(附带修复方法)_weblogic漏洞修复
最新发布
baimao__Ch的博客
09-14 960
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
weblogic授权访问漏洞复现(CVE-2020-14882)
Armandhe的博客
06-07 5424
有了它,你知道怎么上fofa上搜搜搞搞小日本了吧
Weblogic授权访问漏洞-CVE-2020-14882&&CVE-2020-14883
weixin_51151498的博客
12-05 1700
weblogic漏洞复现
weblogic_12.2.1_授权访问漏洞_CVE-2023-21839
acdcccc的博客
09-18 241
Weblogic_12.2.1 授权访问漏洞复现
Weblogic 管理控制台授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883)
weixin_45653478的博客
05-14 1201
Weblogic Pre-Auth Remote Command Execution 漏洞(CVE-2020-14882, CVE-2020-14883)是针对 Oracle WebLogic Server 的两个安全漏洞。CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证,而 CVE-2020-14883 则允许经过身份验证的用户在管理员控制台组件上执行任意命令。
Weblogic LDAP 远程代码执行漏洞复现【CVE-2021-2109
ximo的博客
04-29 875
漏洞概述 Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),经身份验证的攻击者可通过此次的漏洞实现远程代码执行。 影响范围 WebLogic Server 10.3.6.0.0
2024年渗透测试流程-全(仅供学习,知识分享)_渗透测试教程(1),2024年最新还在等机会
2401_84563080的博客
05-06 1181
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
weblogic授权访问命令执行复现(cve-2020-14882)
来到了学渣的博客
11-01 4719
最近的weblogic漏洞很火,直接上手复现一波。也踩了很多坑,比如用docker搭建环境的时候,用不回显payload的话,如何执行命令(所以用有回显的payload是最舒服的最直观的) 漏洞版本主要影响到 Oracle WebLogic Server 版本10.3.6.0,12.1.3.0,12.2.1.3,12.2.1.4,14.1.1.0。 版本12.2.1.3 先执行下现有的payload,可以直接授权面板 ip/console/images/%252E%252E%252Fconsole.p
weblogic LDAP远程代码执行 CVE-2021-2109
课嗨教育的专栏
02-01 2281
漏洞影响版本 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0 漏洞复现 搭建实验环境,我这里直接使用vulhub里weblogic CVE-2020-14882的环境 访问http://192.168.2.131:7001,出现以下界面说明搭建成功 访问以下路径,如果
WebLogic_LDAP远程代码执行(CVE-2021-2109)
Longwaer
01-15 1108
学习了解掌握WebLogic_LDAP远程命令执行,更快的知晓中间件的漏洞利用方式及原理。
CVE漏洞复现-CVE-2021-2109 Weblogic Server远程代码执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 1141
2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。该漏洞为Weblogic远程代码执行漏洞,主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行,危险等级高。
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
suiyideAli的博客
04-19 1207
漏洞影响 WebLogic Server 10.3.6.0.0WebLogic Server 12.1.3.0.0WebLogic Server 12.2.1.3.0WebLogic Server 12.2.1.4.0WebLogic Server 14.1.1.0.0 漏洞复现 访问一下URL http://xxx.xxx.xxx.xxx:7001/console/css/%252e%252e%252f/consolejndi.portal![image.png](https://img-b.
weblogic任意文件上传、授权命令执行
m0_67284865的博客
07-05 837
Weblogic管理端授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。
24、25-反序列化漏洞(JBoss、apache log4、apache Shiro、JWT)Weblogic授权访问代码执行、任意上传
XLbb的博客
05-16 1883
serialize() 和 unserialize() 在 PHP内部实现上是没有漏洞的,之所以会产生反序列化漏洞是因为应用程序在处理对象、魔术函数以及序列化相关问题的时候导致的。 当传给 unserialize() 的参数可控时,那么用户就可以注入精心构造的 payload。当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。 CVE-2021-2109Weblogic Server远程代码执行。apache log4j (Java日志记录库)
CVE-2021-2109Weblogic Server远程代码执行漏洞验证及修复
weixin_38896449的博客
03-25 1947
weblogic 授权命令执行漏洞CVE-2020-148821.漏洞描述2.影响版本3.漏洞检测4.漏洞修复 1.漏洞描述 2021年1月20日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。 2.影响版本 Weblogic Server 10
Weblogic 远程代码执行漏洞:CVE-2021-2109复现
Jietewang的博客
01-25 4506
前言 什么是LDAP?Lightweight Directory Access Protocol轻量目录访问协议,基于X.500协议,相对简单且支持定制。于X.500不同的是LDAP支持TCP/IP。 本文主要复现编号为CVE-2021-2109Weblogic JNDI注入远程命令执行漏洞,该漏洞风险为“高”。 影响版本:Weblogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 1. 环境搭建 本次实验使用的靶.
验证WebLogic CVE-2018-2628漏洞的POC工具使用
CVE-2018-2628漏洞是指在WebLogic服务器中存在一个远程代码执行(RCE)漏洞,该漏洞允许经认证的远程攻击者通过特定的网络请求在受影响的服务器上执行任意代码。这个漏洞由Oracle在2018年修补,编号为CVE-2018-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值