【漏洞复现】WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)

最新推荐文章于 2024-03-10 20:47:14 发布
最新推荐文章于 2024-03-10 20:47:14 发布
阅读量731 收藏 1
点赞数 2
分类专栏: 漏洞复现 中间件漏洞 Web安全 文章标签: WebLogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/129661515
版权

文章目录

声明

本篇文章仅用于漏洞复现和技术研究,切勿将文中涉及攻击手法用于非授权下的渗透行为,出现任何后果与本文章作者无关,切记!!!

一、漏洞概述

WebLogic存在远程代码执行漏洞(CVE-2023-21839 /CNVD-2023-04389),由于WebLogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server 可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据信息泄露。

二、影响范围

  • WebLogic_Server = 12.2.1.3.0
  • WebLogic_Server = 12.2.1.4.0
  • WebLogic_Server = 14.1.1.0.0

三、漏洞成因

由于WebLogic T3/IIOP协议支持远程绑定对象bind到服务端,并且可以通过 lookup 查看,当远程对象继承自 OpaqueReference 时,lookup查看远程对象,服务端会调用远程对象 getReferent 方法。Weblogic.deployment.j

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
WebLogic Server 远程代码执行漏洞 (CVE-2023-21839)
0xSec
02-11 5333
WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。
CVE-2021-2109 )Weblogic Server远程代码执行漏洞
m0_48520508的博客
02-02 1785
0x00简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 0x01漏洞概述 该漏洞Weblogic的远程代码执行漏洞漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。 0x02影响版本 We
vulhub中Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)
最新发布
yougexiaojiuguan的博客
03-10 634
漏洞过程的记录
CVE漏洞-CVE-2021-2109 Weblogic Server远程代码执行
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 984
2021年1月20日,Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109Server远程代码执行漏洞在内的多个高危严重漏洞CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。该漏洞Weblogic的远程代码执行漏洞,主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行,危险等级高。
weblogic 远程代码执行 (CVE-2019-2725)
YouthBelief的博客
11-03 2093
@[TOC](weblogic 远程代码执行 (CVE-2019-2725)) weblogic 远程代码执行 (CVE-2019-2725) 这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它允许攻击者通过发送恶意构造的序列化对象来执行任意代码,从而获得对服务器的完全控制。这个漏洞存在于WebLogic ...
CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
07-19
**CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞详解** Oracle WebLogic Server 是一款由美国Oracle公司推出的Java EE架构应用服务器,它提供了用于开发、集成、部署和管理大型分布式Web应用、网络应用...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码执行漏洞CVE-2018-2893)是Oracle WebLogic Server中一个严重安全问题,它涉及到组件T3协议处理中的对象反序列化过程。该漏洞允许攻击者通过构造恶意的T3请求,远程执行任意代码,从而...
Weblogic远程代码执行漏洞CVE-2023-21839)/保姆级讲解
BGiscool的博客
02-28 4482
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码
漏洞Weblogic CVE-2023-21839
zg_111的博客
03-23 6471
Weblogic CVE-2023-21839漏洞
WebLogic远程命令执行
dda6607的博客
01-27 1037
靶机说明 目标ip:172.16.53.28(window 2003) 本靶机所针对的序列化漏洞系列以及常见安全问题如下: 弱口令登陆控制台部署war包webshell CVE-2018-2893 CVE-2018-2628 CVE-2017-10271 CVE-2017-3248 CVE-2016-3510 CVE-2015-4852 weblogic ss...
weblogic wls-wsat组件远程命令执行CVE-2017-3506)
YouthBelief的博客
11-01 7738
weblogic wls-wsat组件远程命令执行CVE-2017-3506) 前言 与weblogic 反序列化(CVE-2017-10271)类似 一般情况下weblogic会开放7001以及7002端口 0x01 漏洞描述 wls-wsat组件远程命令执行 如果访问/wls-wsat/CoordinatorPortType11目录,存在下图则说明或许存在漏洞 /wls-wsat/CoordinatorPortType11 0x02 影响范围 OracleWebLogic Server10.3.6.
CVE-2023-21839漏洞
qq_34914659的博客
02-28 4037
CVE-2023-21839漏洞
Google Chrome 任意文件读取 (CVE-2023-4357)漏洞
huangyongkang666的博客
11-18 3755
Google Chrome 任意文件读取漏洞(CVE-2023-4357)
CVE-2023-33246 Apache RocketMQ 命令注入漏洞及分析
牛叫兽的测试学习和分享
06-02 8775
CVE-2023-33246 漏洞及分析
CVE-2023-32233 Linux kernel
sash1mi
05-16 1817
近日,研究人员发了Linux内核的NetFilter框架中的新漏洞CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏的内部状态,从而获得更高权限。该漏洞影响多个Linux内核版本,包括当前的稳定版本v6.3.1。漏洞原文。
CVE-2023-21839
08-17
CVE-2023-21839是一个Weblogic漏洞,可以导致远程代码执行。根据引用提供的信息,可以使用nc工具进行端口监听,用于接收反弹的shell。你可以在给出的GitHub链接中找到可用的工具。使用该工具前,需要先编译为可执行文件。另外,在引用中提到,可以使用docker-compose启动CVE-2023-21839漏洞环境。具体命令为sudo docker-compose up -d。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2023-21839:Weblogic反序列化漏洞](https://blog.csdn.net/weixin_48539059/article/details/130101435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2023-21839EXP可执行文件](https://download.csdn.net/download/qq_51577576/87559811)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值