POC详情: 6b530c5b03259a8893302b888b104ec014c2064a

来源
https://github.com/dadvlingd/CVE-2024-21006
关联漏洞
标题: Oracle Fusion Middleware 的 Oracle WebLogic Server 安全漏洞 (CVE-2024-21006)
描述:Oracle Fusion Middleware(Oracle融合中间件)和Oracle WebLogic Server都是美国甲骨文(Oracle)公司的产品。Oracle Fusion Middleware是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle Fusion Middl
介绍
1、没什么好说的就是一个ldap利用。

2、请检查ldap服务请求日志。

3、目标版本需要在Oracle WebLogic Server 为 12.2.1.4.0 和 14.1.1.0.0。并且需要在低版本jdk。

4、使用JNDIExploit-1.4-SNAPSHOT.jar开启ldap服务。

<img width="965" alt="image" src="https://github.com/user-attachments/assets/bc350411-27cf-4bbe-b0f7-82f1bb0bbaba">

<img width="384" alt="image" src="https://github.com/user-attachments/assets/4d5734df-661e-4566-b0f6-4bbcdaf98aa5">
文件快照

 [4.0K]  /data/pocs/6b530c5b03259a8893302b888b104ec014c2064a
├── [ 495]  README.md
└── [4.0K]  weblogic
    ├── [4.0K]  src
    │   ├── [4.0K]  com
    │   │   └── [4.0K]  example
    │   │       └── [4.0K]  test
    │   │           └── [7.1K]  Test.java
    │   └── [4.0K]  META-INF
    │       └── [  60]  MANIFEST.MF
    └── [ 493]  weblogic.iml

6 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。