Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2023-21839 PoC — Oracle WebLogic Server 安全漏洞

Source
https://github.com/houqe/POC_CVE-2023-21839
Associated Vulnerability
Title:Oracle WebLogic Server 安全漏洞 (CVE-2023-21839)
Description:Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 和 14.1.1.0.0存在安全漏洞,攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。
Description
CVE-2023-21839 Python版本
Readme
# CVE-2023-21839

依据特殊需求将@[4ra1n](https://github.com/4ra1n) 大佬的GO版本翻译成了Python,再此感谢!

## 免责声明

**本程序应仅用于授权的安全测试与研究目的,请使用者遵照网络安全法合理使用。**

**使用者使用该工具出现任何非法攻击等违法行为,与作者无关。**

## 使用

vulhub 复现:[链接](https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2023-21839)

```python

   ___         __    ____   ___ ____  _____      ____  _  ___ _____ ___
  / __\/\   /\/__\  |___ \ / _ \___ \|___ /     |___ \/ |( _ )___ // _ \
 / /   \ \ / /_\_____ __) | | | |__) | |_ \ _____ __) | |/ _ \ |_ \ (_) |
/ /___  \ V //_|_____/ __/| |_| / __/ ___) |_____/ __/| | (_) |__) \__, |
\____/   \_/\__/    |_____|\___/_____|____/     |_____|_|\___/____/  /_/

usage: CVE-2023-21839.py [-h] [-ip] [-p] [-l]

Please enter parameters

optional arguments:
  -h, --help    show this help message and exit
  -ip , --ip    target ip
  -p , --port   target port
  -l , --ldap   ldap
    
   
python3 CVE-2023-21839.py -ip xx -p xx -l ldap://xx    
```

![image-20230421155035098](README.assets/image-20230421155035098.png)
File Snapshot

 [4.0K]  /data/pocs/88c41d16868948f1a56479d28596b4f753da8a2d
├── [9.3K]  CVE-2023-21839.py
├── [4.0K]  README.assets
│   └── [ 54K]  image-20230421155035098.png
└── [1.2K]  README.md

1 directory, 3 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).
    3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.