关联漏洞
标题:Oracle Fusion Middleware 组件访问控制错误漏洞 (CVE-2021-2109)Description:Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Oracle Fusion Middleware 的 Oracle WebLogic Server 组件存在访问控制错误漏洞,该漏洞允许通过HTTP进行网络访问的高特权攻击者入侵Oracle WebLogic Server。以下产品及版本受到影响
Description
weblogic CVE-2021-2109批量验证poc
介绍
# weblogic_CVE-2021-2109_poc
weblogic CVE-2021-2109批量验证poc
# 使用方法:
首先在另一个服务器上下载[JNDIExploit.jar](https://github.com/feihong-cs/JNDIExploit/releases/)并运行`java -jar JNDIExploit.jar -i (ip)`
然后将需要检测的ip放在urls.txt中,在运行该脚本即可
文件快照
[4.0K] /data/pocs/d9d4745b77be2b7b687821065f3fc76b54a0d1b6
├── [ 29M] JNDIExploit.jar
├── [ 308] README.md
└── [1.5K] weblogic_CVE_2021_2109.py
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。