从CVE-2023-21839到CVE-2024-20931

某天刷手机看到微信公众号上发布的漏洞通告 "Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)" 就联想到了WebLogic之前也存在过的JNDI注入漏洞,分别是CVE-2023-21839 和 CVE-2023-21931 。漏洞通告中说的是CVE-2023-21839的补丁绕过,于是就想看看,学习学习,也回顾一下前面两个漏洞
  • 发表于 2024-02-29 09:00:00
  • 阅读 ( 22888 )
  • 分类:漏洞分析

5 条评论

buji666
最后的那个思考,我也有跟到,那个f应该是控制不了的,他只有两个地方会对列表添加,并且都是不可控的
Stree 回复 buji666
最近的CVE-2024-21006,好像思路是和我那个思考的一样,
  • 2024-04-24 15:33
  • 回复
请先 登录 后评论
buji666
通过远程绑定会到那个方法,但是到不了危险函数
请先 登录 后评论
buji666
我有个问题,就是oracle.jms.AQjmsInitialContextFactory这个类在哪个jar包中,能麻烦讲一下吗,我没有找到
Stree 回复 buji666
历史久远,忘记了,你可以试试把所有的jar都添加到库
  • 2024-04-24 15:30
  • 回复
请先 登录 后评论
请先 登录 后评论
Stree
Stree

果农

8 篇文章

Stree

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!