WebLogic Server JNDI注入漏洞复现(CVE-2024-20931)

已于 2024-02-23 02:57:17 修改
阅读量1.6k 收藏
点赞数 15
分类专栏: 漏洞复现 文章标签: web安全 安全
于 2024-02-23 02:56:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136246020
版权

0x01 产品简介

Oracle WebLogic Server 是一个Java应用服务器,它全面实现了J2EE 1.5规范、最新的Web服务标准和最高级的互操作标准。WebLogic Server内核以可执行、可扩展和可靠的方式提供统一的安全、事务和管理服务。Oracle Fusion Middleware(Oracle融合中间件)和Oracle WebLogic Server都是美国甲骨文(Oracle)公司的产品。Oracle Fusion Middleware是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。

0x02 漏洞概述

在Oracle发布的2024年1月补丁中,成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞是由于 CVE-2023-21839 漏洞未修补完全,未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server。成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。

0x03 影响范围

Oracle Fusion Middleware 12.2.1.4.0 

Oracle Fusion Middleware 14.1.1.0.0

0x04 复现环境

FOFA:

(body="Welcome to WebLogic Server") || (title=="Error 404--Not Found") || (((body="<h1>BEA WebLogic Server"
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 15
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
CVE-2024-20931 Oracle 一个基于Weblogic T3\IIOP协议的远程命令执行漏洞
qq_63278311的博客
02-06 1491
漏洞在2023年10月向Oracle报告的,本质上是CVE-2023-21839补丁的一种绕过,牵涉到一个新的JNDI攻击面。设置了ForeignOpaqueReference的jndiEnvironment属性,其中包含了用于JNDI注入的关键设置,如java.naming.factory.initial和datasource。在WebLogic中存在一个名为ForeignOpaqueReference的对象,其getReferent函数在远程对象查询时再次发起JNDI查询,导致了JNDI注入
CVE-2021-2109:通过JNDICVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server。 成功攻击此漏洞可能导致Oracle WebLogic Server的接管。 CVSS 3.1基本分数7.2(对机密性,完整性和可用性的影响)。 CVSS向量:(CVSS:3.1 / AV:N / AC:L / PR:H / UI:N / S:U / C:H / I:H / A:H) 使适应 需要登录验证 如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
【2024】Linux漏洞合集_nodejs 代码注入漏洞(cve-2024-21824)怎么修
weixin_58132019的博客
04-15 553
要修涉及到的CVE-2022-38177和CVE-2022-38178安全漏洞,您需要升级您系统上的bind-export-libs软件包到修了这些漏洞的最新版本。务必及时应用安全更新以确保系统的安全性。这将检查可用的更新并安装最新版本的bind-export-libs软件包,将其升级到修CVE-2022-38177和CVE-2022-38178漏洞的版本。要修涉及到的CVE-2023-2828安全漏洞,您需要升级您系统上的bind-export-libs软件包到修了这个漏洞的最新版本。
Oracle WebLogic Server 12.2.1.2安装部署教程
09-09
主要介绍了Oracle WebLogic Server 12.2.1.2安装部署教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 11.CVE-2014-4256 12.CVE-2014-4242 13.CVE-2014-4253 14.CVE-2014-4267 15.CVE-2014-4255 16.CVE-2014-4254 17.CVE-2014-2479 18.CVE-2014-4210 19.CVE-2014-4241 20.CVE-2014-4217 21.CVE-2014-4201 22.CVE-2014-4202 23.CVE-2013-1504 24.CVE-2013-2390 25.CVE-2017-3506 26.CVE-2017-1181 27.CVE-2016-3445 28.CVE-2016-3510 29.CVE-2016-3586 30.CVE-2016-5531 31.CVE-2015-7501 32.CVE-2016-5488 33.CVE-2016-3505 34.CVE-2016-5535 35.CVE-2014-2470 36.CVE-2016-0464 37.CVE-2014-0107 38.CVE-2016-0572 39.CVE-2016-0573 40.CVE-2016-0574 41.CVE-2016-0577 42.CVE-2014-0114 43.CVE-2014-6534 44.CVE-2014-6499 45.CVE-2013-3827 46.CVE-2013-2027 47.CVE-2017-10063 48.CVE-2017-10147 49.CVE-2017-10148 50.CVE-2017-10178 51.CVE-2017-5638 52.CVE-2017-10137 53.CVE-2017-10336 54.CVE-2017-10152 55.CVE-2017-10352 56.CVE-2017-10334 57.CVE-2014-3566 58.CVE-2015-0449 59.CVE-2014-6569 60.CVE-2013-2186 61.CVE-2017-3248 62.CVE-2011-1411 63.CVE-2011-5035 这些漏洞情况
安全研究所 | JNDI注入的一种新攻击面-CVE-2024-20931分析
Eaglecloud的博客
02-19 1369
在Oracle官方最新发布的January 2024补丁中,修了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞由亿格云安全研究员Glassy在2023年10月提交给Oracle,从原理上属于CVE-2023-21839补丁的绕过,其中涉及到一个JNDI的新攻击面,在这里分享出来。
Goby 漏洞发布|Weblogic ForeignOpaqueReference 远程代码执行漏洞CVE-2024-20931)
m0_46699477的博客
02-22 524
WebLogic Server 是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过 IIOP 协议网络访问并破坏易受攻击的 WebLogic Server,成功的漏洞利用可导致 WebLogic Server 被攻击者接管,从而造成远程代码执行。
安全研究所 - JNDI注入的一种新攻击面-CVE-2024-20931分析
A_991128a的博客
04-20 598
Weblogic通过T3\IIOP进行绑定的远程对象实了OpaqueReference接口,那么在对该对象进行lookup时,会调用这个对象的getReferent函数进行查询。![图片](https://img-而碰巧有一个名为ForeignOpaqueReference的对象,它的getReferent函数在进行远程对象查询的时候,会再次发起JNDI查询,从而造成了JNDI注入。![图片](https://img-
360众测靶场题库之85- WordPress插件漏洞分析溯源,2024年最新2024-2024历年字节跳动网络安全面试真题解析
2401_83946070的博客
04-15 168
看到插件一栏,点击修改comment-rating插件的PHP源文件,需要注意,修改的源文件最好是已启用的,添加一句话木马:,下一步就是菜刀连了。人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!字段爆出来之后,便可以利用用户名和密码登录WordPress后台。首先使用wpscan扫描器对该站点进行扫描。
漏洞】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2022)
weixin_52204925的博客
03-07 718
网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625)补丁包
08-17
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: ...
hvv在即,我们整理了 2024 年部分勒索漏洞清单
最新发布
FreeBuf_的博客
05-08 949
可通过官方补丁更新解决该威胁,免费更新链接:https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞,成功利用可能导致绕过 SmartScreen安全功能。
Error系列-CVE CIS-2024系统漏洞处理方案集合_[not_implemented] - npm v1 security audits quick
m0_60388149的博客
04-17 900
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!如果你能答对70%,找一个安全工作,问题不大。最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。,大家跟着这个大的方向学习准没问题。
【JetBrains TeamCity 身份验证绕过漏洞 CVE-2024-27198 未授权创建用户token】 + 上传恶意插件执行命令 反弹shell【漏洞】【有漏洞exp】
weixin_43977052的博客
03-07 1153
1、绕过限制,未授权生成token。2、利用创建用户token上传恶意插件以实任意代码执行。
CVE-2024-0569及IDS snort防御
2401_82670286的博客
01-29 370
了一个被归类为有问题的漏洞,该漏洞存在于Totolink T8 4.1.5cu.833_20220905版本中。该漏洞影响了文件/cgi-bin/cstecgi.cgi中Setting Handler组件的getSysStatusCfg功能。对参数ssid/key的操纵导致信息泄露。攻击者可以远程发起攻击。该漏洞已经公开披露并可能被滥用。升级到版本4.1.5cu.862_B20230228可以解决此问题。建议升级受影响的组件。该漏洞被分配了识别号VDB-250785。
cve20201938
07-16
CVE-2020-1938是一个Apache Tomcat服务器漏洞,该漏洞影响Tomcat 9.0.0.M1至9.0.31和Tomcat 10.0.0-M1至10.0.0-M5版本。 这个漏洞可以导致远程攻击者通过特制的请求发送恶意代码,从而执行任意代码,绕过安全限制,并进一步控制目标服务器。攻击者可以通过发送包含特殊处理器的恶意请求来触发该漏洞。 这个漏洞是由于Tomcat服务器在处理非标准的HTTP扩展协议(如AJP协议)时的缺陷造成的。攻击者可以发送恶意的AJP协议请求,并利用Tomcat服务器处理这些请求时的逻辑缺陷来执行任意代码。 为了解决这个漏洞,Apache Tomcat发布了两个升级版本。首先是Tomcat 9.0.31,然后是Tomcat 10.0.0-M6。这些更新版本修了在处理AJP协议请求时的逻辑缺陷,确保服务器安全性。 为了保护服务器免受该漏洞的攻击,建议及时升级至修版本。除了升级之外,还可以采取其他措施,如限制服务器对AJP协议的使用、配置防火墙规则来限制访问Tomcat服务器的IP地址等。 总而言之,CVE-2020-1938是Apache Tomcat服务器的一个严重漏洞,可能导致远程执行任意代码。及时升级至修版本,并采取适当的安全措施,是保护服务器安全的关键。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值