CVE-2023-21839 PoC — Oracle WebLogic Server 安全漏洞

Source

https://github.com/DXask88MA/Weblogic-CVE-2023-21839

Associated Vulnerability

Title:Oracle WebLogic Server 安全漏洞 (CVE-2023-21839)
Description:Oracle WebLogic Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0 和 14.1.1.0.0存在安全漏洞，攻击者可利用该漏洞导致对关键数据的未授权访问或对所有 Oracle WebLogic Server 可访问数据的完全访问。

Readme

# Weblogic-CVE-2023-21839

CVE-2023-21839 根据网络公开poc造的轮子

影响版本

12.2.1.3.0

12.2.1.4.0

14.1.1.0.0


使用方法 
> java -jar 目标ip:端口 ldap地址

推荐工具：

https://github.com/WhiteHSBG/JNDIExploit

# 免责声明
此工具仅作为网络安全攻防研究交流，请使用者遵照网络安全法合理使用！

如果使用者使用该工具出现任何非法攻击等违法行为，与作者无关！

File Snapshot


 [4.0K]  /data/pocs/c5efc2878d7ae320d7eae436ee9353ad87327ae6
├── [ 448]  README.md
└── [4.0K]  Weblogic-CVE-2023-21839
    └── [4.0K]  src
        ├── [2.0K]  CVE_2023_21839.java
        └── [4.0K]  META-INF
            └── [  81]  MANIFEST.MF

3 directories, 3 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!