CVE-2021-2109:Weblogic Server远程代码执行漏洞验证及修复

最新推荐文章于 2024-06-27 07:16:34 发布
最新推荐文章于 2024-06-27 07:16:34 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38896449/article/details/115209541
版权

weblogic 未授权命令执行漏洞CVE-2020-14882

1.漏洞描述

2021年1月20日,Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。

2.影响版本

Weblogic Server 10.3.6.0.0
Weblogic Server 12.1.3.0.0
Weblogic Server 12.2.1.3.0
Weblogic Server 12.2.1.4.0
Weblogic Server 14.1.1.0.0

3.漏洞检测

Oracle WebLogic Server 远程代码执行漏洞 (CVE-2021-2109),未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,漏洞的触发是在console组件,…/被二次编码成%252E%252E%252,未对二次编码的数据进行处理,导致编码后的数据未授权绕过。漏洞路径
http://ip:port/console/css/%252e%252e%252f/consolejndi.portal

4.漏洞修复

1、及时下载官方补丁进行升级修复。下载地址如下:https://www.oracle.com/security-alerts/cpujan2021.html
2、关闭后台/console/console.portal的访问权限。
3、修改后台默认地址。
进入默认的控制台,例如“localhost/console”,进入后点击左侧的 “域名称”-“高级选项”-“保存”,重启服务并清缓存。
在这里插入图片描述
图一
在这里插入图片描述
图二

檬一个安全
关注
专栏目录
weblogic LDAP远程代码执行 CVE-2021-2109
课嗨教育的专栏
02-01 2254
漏洞影响版本 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0 漏洞复现 搭建实验环境,我这里直接使用vulhub里weblogic CVE-2020-14882的环境 访问http://192.168.2.131:7001,出现以下界面说明搭建成功 访问以下路径,如果
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1730
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
Weblogic未授权访问以及LADP远程代码执行CVE-2021-2109
hackzkaq的博客
05-14 1501
1.影响版本: WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 实验环境: 攻击机:kalilinux 10.1.1.10 靶机: 10.1.1.109 2.weblogic未授权访问: 对目标地址的7001端口直接访问 构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%25
Weblogic 远程代码执行漏洞CVE-2021-2109复现
Jietewang的博客
01-25 4336
前言 什么是LDAP?Lightweight Directory Access Protocol轻量目录访问协议,基于X.500协议,相对简单且支持定制。于X.500不同的是LDAP支持TCP/IP。 本文主要复现编号为CVE-2021-2109Weblogic JNDI注入远程命令执行漏洞,该漏洞风险为“高”。 影响版本:Weblogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 1. 环境搭建 本次实验使用的靶.
Java 中的序列化安全漏洞梳理(二)
最新发布
weixin_49376454的博客
06-27 991
Java 中的序列化安全漏洞梳理(二)
CVE漏洞复现-CVE-2021-2109 Weblogic Server远程代码执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 1073
2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。该漏洞Weblogic远程代码执行漏洞,主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行,危险等级高。
CVE-2021-2109 Weblogic Server远程代码执行漏洞
m0_56642842的博客
06-24 3163
0x00 简介 WebLogic是美国甲骨文公司出品的一个application server(应用服务器),确切的说是一个基于JAVAEE架构的中间件,WebLogic主要用于开发、继承、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 0x01 漏洞概述 CVE-2021-2109是存在于WebLogic Serverconsole中的一个远程代码执行漏洞,经过身份验证的攻击者可以直接通过JNDI远程执行命令或者注入代码,可以配合CVE-2020-14882未授权漏洞执行任意
CVE-2021-2109Weblogic Server远程代码执行漏洞复现
m0_48520508的博客
02-02 1811
0x00简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 0x01漏洞概述 该漏洞Weblogic远程代码执行漏洞漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。 0x02影响版本 We
oracle weblogic漏洞,CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
weixin_30204677的博客
04-08 865
0x00 漏洞描述7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为 CVE-2018-2628 修复的绕过,攻击者同样可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开,建议相关用户尽快进行评估升级。0x01 漏洞影响面影响版本:WebLogic 10....
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
PeiQi的博客
01-22 3500
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109 漏洞描述 2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP访问网络,从而破坏Oracle WebLogic Server。 成功攻击此漏洞可能导致Oracle WebLogic Server的接管。 CVSS 3.1基本分数7.2(对机密性,完整性和可用性的影响)。 CVSS向量:(CVSS:3.1 / AV:N / AC:L / PR:H / UI:N / S:U / C:H / I:H / A:H) 使适应 需要登录验证 如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
WebLogic_LDAP远程代码执行(CVE-2021-2109)
Longwaer
01-15 1078
学习了解掌握WebLogic_LDAP远程命令执行,更快的知晓中间件的漏洞利用方式及原理。
CVE-2021-2109 Weblogic Server远程代码执行
thelostworld
01-21 4449
CVE-2021-2109 Weblogic远程代码执行 ​ 一、漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0..
Weblogic漏洞 CVE-2021-2109 处理
草原孤狼的专栏
09-21 2504
weblogic 20212109 漏洞处理
Weblogic Server远程代码执行漏洞CVE-2021-2109 )复现
m0_58596609的博客
12-28 2715
Weblogic Server远程代码执行漏洞CVE-2021-2109 ) 含 JNDIExploit.v1.11.jar 以及POC
CVE-2021-2109 WebLogic JNDI 注入
蚁景网安学院
03-02 442
0x01 前言学习一下 WebLogic JNDI 注入 RCE(CVE-2021-2109)0x02 环境搭建和之前 WebLogic 的环境搭建是一致的,本文不再赘述。不过值得一提的是,我的 weblogic 版本是 10.3.6;需要手动添加\server\lib\consoleapp\webapp\WEB-INF\lib\console.jar到依赖里面0x03 漏洞分析与复现漏洞影响...
oracle应急响应,漏洞应急|Oracle Weblogic Server远程代码执行漏洞CVE-2021-2109
weixin_39780260的博客
04-06 537
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。针对以上漏洞,锐捷安全能够进行漏洞扫描与检测,并做安全防护。漏洞复现环境:We...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值