WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)-WEB渗透社区-电脑端-X黑手网
X黑手网
点击查看-X黑手网
点击查看-X黑手网

WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)

概述

WebLogic存在远程代码执行漏洞,该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问并破坏易受攻击的WebLogic服务器,成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

范围

Oracle WebLogic Server 12.2.1.3.0

Oracle WebLogic Server 12.2.1.4.0

Oracle WebLogic Server 14.1.1.0.0

复现过程

IMG_20230318_212643

POC下载

  • https://github.com/DXask88MA/Weblogic-CVE-2023-21839
  • https://github.com/WhiteHSBG/JNDIExploit
请登录后发表评论

    没有回复内容