admin/POC00
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update Weblogic远程代码执行(CVE-2024-20931).md

Browse Source
This commit is contained in:
wy876 2024-03-06 13:46:46 +08:00 committed by GitHub
parent cdc0a500b7
commit 85fd6c0688
No known key found for this signature in database
GPG Key ID: B5690EEEBB952194
1 changed files with 5 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

6
Weblogic远程代码执行(CVE-2024-20931).md
View File

@ -1,6 +1,10 @@
## Weblogic远程代码执行(CVE-2024-20931) ## Weblogic远程代码执行(CVE-2024-20931)
Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。AQjmsInitialContextFactory 是一个允许应用程序使用JNDI查找方式访问Oracle AQ提供消息服务的工厂类。ForeignOpaqueReference是一个对象lookup时会调用getReferent函数进行远程对象查询。 该漏洞是 CVE-2023-21839 漏洞绕过在AQjmsInitialContextFactory初始化时会通过 JNDI获取远程的 DataSource当通过反射修改 ForeignOpaqueReference 的 jndiEnvironment 和 remoteJNDIName 属性后再次远程查询ForeignOpaqueReference对象会导致 JNDI 注入,从而直接接管 Oracle WebLogic Server 来执行未经授权的操作或访问系统敏感信息。 Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。AQjmsInitialContextFactory 是一个允许应用程序使用JNDI查找方式访问Oracle AQ提供消息服务的工厂类。
ForeignOpaqueReference是一个对象lookup时会调用getReferent函数进行远程对象查询。
该漏洞是 CVE-2023-21839 漏洞绕过在AQjmsInitialContextFactory初始化时会通过 JNDI获取远程的 DataSource当通过反射修改 ForeignOpaqueReference 的 jndiEnvironment 和 remoteJNDIName 属性后再次远程查询ForeignOpaqueReference对象会导致 JNDI 注入,从而直接接管 Oracle WebLogic Server 来执行未经授权的操作或访问系统敏感信息。
## fofa ## fofa
``` ```