在Oracle JDK 11.0.1、8u191、7u201、6u211之后 com.sun.jndi.ldap.object.trustURLCodebase 属性的默认值被设置为false,所以此 ldap + jndi 导致 RCE 的方法失效。 在使用基于TopNAggregator.PartialResult的 poc 对官网说的版本进行复现的时候,发现 10.3.6.0.0 版本中并不存在com.tangosol.util.SortedBag和c...
POC用Timeline Sec团队的: importcom.sun.rowset.JdbcRowSetImpl;importcom.supeream.serial.Serializables;importcom.tangosol.coherence.servlet.AttributeHolder;importcom.tangosol.util.SortedBag;importcom.tangosol.util.aggregator.TopNAggregator;importoracle.eclipselink.coherence.integrated.internal.querying.FilterExtrac...
故我们可以让LockVersionExtractor的accessor为MethodAttributeAccessor使其给getMethod赋值后通过反射执行方法。现在再回去看14825调用链和POC应该不难理解(attributeName不能为空,防止他报错,设置WriteOnly且不设置setMethod是因为当他是WriteOnly时可以不设置setMethod) 回到CVE-2021-2394,在Oracle把LockVersionExtractor和Meth...
BranchesTags Code Latest commit History 3 Commits CVE_2021_2394.java README.md Reflections.java Repository files navigation README CVE-2021-2394 POC of CVE-2021-2394 免责声明 项目仅供学习使用,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责 ...
编号:CVE-2021-2394Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。 这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组...
构造POC需要注意的点 在给MethodAttributeAccessor对象进行赋值的时候,仅仅是赋值了getter name和setter name。 于是,当执行到FilterExtractor#extract时,会先执行isInitialized。 这里会返回false。 于是调用initializeAttributes,这里会根据我们设置的getMethodName、setMethodName通过反射获取具体的方法。
在使用基于TopNAggregator.PartialResult的 poc 对官网说的版本进行复现的时候,发现 10.3.6.0.0 版本中并不存在com.tangosol.util.SortedBag和com.tangosol.util.aggregator.TopNAggregator这两个类: 缺少SortedBag: 缺少TopNAggregator: weblogic 版本问题 使用不同 weblogic 版本的 jar 包对不同版本的weblogic进行测试,...
根据构造的 poc ,我们首先在AttributeHolder类的readExternal方法中打上断点,另一边则运行我们的 poc ,成功断下: 步入,会调用到com.tangosol.util.ExternalizableHelper中的readObject方法: 步入,最后会进入到com.tangosol.util.ExternalizableHelper中的readObjectInternal方法中调用readExternalizableLite方法: ...
POC用Timeline Sec团队的: importcom.sun.rowset.JdbcRowSetImpl; importcom.supeream.serial.Serializables; importcom.tangosol.coherence.servlet.AttributeHolder; importcom.tangosol.util.SortedBag; importcom.tangosol.util.aggregator.TopNAggregator; importoracle.eclipselink.coherence.integrated.internal.querying.Fil...
POC使用IIOP发包,请添加相关依赖(已将12.2.1.3.0版本的依赖放release) 请使用低版本的jdk安装weblogic进行测试 基于RMI的利用方式,JDK版本限制于6u132、7u131、8u121之前,在8u122及之后的版本中,加入了反序列化白名单的机制,关闭了RMI远程加载代码基于LDAP的利用方式,JDK版本限制于6u211、7u201、8u191、11.0....