CVE-2023-21839：Weblogic反序列化漏洞

0x01 简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述漏洞编号：CVE-2023-21839由于Weblogic IIOP/T3协议存在缺陷，当IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server，漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。0x03 影响版本Weblogic 12.2.1.3.0Weblogic 12.2.1.4.0Weblogic 14.1.1.0.00x04 环境搭建可以使用使用P牛的vulhub进行漏洞环境搭建：https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2023-21839clone项目：git clone https://github.com/vulhub/vulhub.git在/weblogic/CVE-2023-21839/目录，用下面的命令下载并启动12.2.1.3版本的weblogi ………………………………