关联漏洞
标题:
Oracle WebLogic Server 安全漏洞
(CVE-2023-21839)
描述:Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 和 14.1.1.0.0存在安全漏洞,攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。
描述
CVE-2023-21839 Python版本
介绍
# CVE-2023-21839
依据特殊需求将@[4ra1n](https://github.com/4ra1n) 大佬的GO版本翻译成了Python,再此感谢!
## 免责声明
**本程序应仅用于授权的安全测试与研究目的,请使用者遵照网络安全法合理使用。**
**使用者使用该工具出现任何非法攻击等违法行为,与作者无关。**
## 使用
vulhub 复现:[链接](https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2023-21839)
```python
___ __ ____ ___ ____ _____ ____ _ ___ _____ ___
/ __\/\ /\/__\ |___ \ / _ \___ \|___ / |___ \/ |( _ )___ // _ \
/ / \ \ / /_\_____ __) | | | |__) | |_ \ _____ __) | |/ _ \ |_ \ (_) |
/ /___ \ V //_|_____/ __/| |_| / __/ ___) |_____/ __/| | (_) |__) \__, |
\____/ \_/\__/ |_____|\___/_____|____/ |_____|_|\___/____/ /_/
usage: CVE-2023-21839.py [-h] [-ip] [-p] [-l]
Please enter parameters
optional arguments:
-h, --help show this help message and exit
-ip , --ip target ip
-p , --port target port
-l , --ldap ldap
python3 CVE-2023-21839.py -ip xx -p xx -l ldap://xx
```
文件快照
[4.0K] /data/pocs/88c41d16868948f1a56479d28596b4f753da8a2d
├── [9.3K] CVE-2023-21839.py
├── [4.0K] README.assets
│ └── [ 54K] image-20230421155035098.png
└── [1.2K] README.md
1 directory, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。