在Oracle JDK 11.0.1、8u191、7u201、6u211之后 com.sun.jndi.ldap.object.trustURLCodebase 属性的默认值被设置为false,所以此 ldap + jndi 导致 RCE 的方法失效。 在使用基于TopNAggregator.PartialResult的 poc 对官网说的版本进行复现的时候,发现 10.3.6.0.0 版本中并不存在com.tangosol.util.SortedBag和c...
POC用Timeline Sec团队的: importcom.sun.rowset.JdbcRowSetImpl;importcom.supeream.serial.Serializables;importcom.tangosol.coherence.servlet.AttributeHolder;importcom.tangosol.util.SortedBag;importcom.tangosol.util.aggregator.TopNAggregator;importoracle.eclipselink.coherence.integrated.internal.querying.FilterExtrac...
根据构造的 poc ,我们首先在 AttributeHolder 类的readExternal方法中打上断点,另一边则运行我们的 poc ,成功断下: 步入,会调用到 com.tangosol.util.ExternalizableHelper 中的readObject 方法: 步入,最后会进入到 com.tangosol.util.ExternalizableHelper中的readObjectInternal 方法中调用 readExternalizableLite 方法: 步...
在Oracle JDK 11.0.1、8u191、7u201、6u211之后 com.sun.jndi.ldap.object.trustURLCodebase 属性的默认值被设置为false,所以此 ldap + jndi 导致 RCE 的方法失效。 在使用基于TopNAggregator.PartialResult的 poc 对官网说的版本进行复现的时候,发现 10.3.6.0.0 版本中并不存在com.tangosol.util.SortedBag和c...
IIOP协议发包我是直接参考了Y4er师傅的CVE-2020-2551的POC(见参考链接),POC中提到的需要添加weblogic.jar包,我在12.2.1.3.0中测试,发现不太行,缺少一些依赖(找不到IIOP协议等错误),对比10.3.6.0的weblogic.jar包,12.2.1.3.0是缺少了挺多类的,因此我去添加了一些其他的同目录下用于数据传输的包,效果不太理想,...
在使用基于TopNAggregator.PartialResult的 poc 对官网说的版本进行复现的时候,发现 10.3.6.0.0 版本中并不存在com.tangosol.util.SortedBag和com.tangosol.util.aggregator.TopNAggregator这两个类: 缺少SortedBag: 缺少TopNAggregator: weblogic 版本问题 使用不同 weblogic 版本的 jar 包对不同版本的 weblogic 进行测...
BranchesTags Code Latest commit History 3 Commits CVE_2021_2394.java README.md Reflections.java Repository files navigation README CVE-2021-2394 POC of CVE-2021-2394 免责声明 项目仅供学习使用,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责 ...
编号:CVE-2021-2394Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。 这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组...
构造POC需要注意的点 在给MethodAttributeAccessor对象进行赋值的时候,仅仅是赋值了getter name和setter name。 于是,当执行到FilterExtractor#extract时,会先执行isInitialized。 这里会返回false。 于是调用initializeAttributes,这里会根据我们设置的getMethodName、setMethodName通过反射获取具体的方法。
POC使用IIOP发包,请添加相关依赖(已将12.2.1.3.0版本的依赖放release) 请使用低版本的jdk安装weblogic进行测试 基于RMI的利用方式,JDK版本限制于6u132、7u131、8u121之前,在8u122及之后的版本中,加入了反序列化白名单的机制,关闭了RMI远程加载代码基于LDAP的利用方式,JDK版本限制于6u211、7u201、8u191、11.0....