CVE-2024-21006 PoC — Oracle Fusion Middleware 的 Oracle WebLogic Server 安全漏洞

Source

https://github.com/dadvlingd/CVE-2024-21006

Associated Vulnerability

Title:Oracle Fusion Middleware 的 Oracle WebLogic Server 安全漏洞 (CVE-2024-21006)
Description:Oracle Fusion Middleware（Oracle融合中间件）和Oracle WebLogic Server都是美国甲骨文（Oracle）公司的产品。Oracle Fusion Middleware是一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。 Oracle Fusion Middl

Readme

1、没什么好说的就是一个ldap利用。

2、请检查ldap服务请求日志。

3、目标版本需要在Oracle WebLogic Server 为 12.2.1.4.0 和 14.1.1.0.0。并且需要在低版本jdk。

4、使用JNDIExploit-1.4-SNAPSHOT.jar开启ldap服务。

<img width="965" alt="image" src="https://github.com/user-attachments/assets/bc350411-27cf-4bbe-b0f7-82f1bb0bbaba">

<img width="384" alt="image" src="https://github.com/user-attachments/assets/4d5734df-661e-4566-b0f6-4bbcdaf98aa5">

File Snapshot


 [4.0K]  /data/pocs/6b530c5b03259a8893302b888b104ec014c2064a
├── [ 495]  README.md
└── [4.0K]  weblogic
    ├── [4.0K]  src
    │   ├── [4.0K]  com
    │   │   └── [4.0K]  example
    │   │       └── [4.0K]  test
    │   │           └── [7.1K]  Test.java
    │   └── [4.0K]  META-INF
    │       └── [  60]  MANIFEST.MF
    └── [ 493]  weblogic.iml

6 directories, 4 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!