Weblogic T3 反序列化(CVE-2021-2135)-lanc-漏洞文库小世界-安全文库-NGC660 安全实验室

Weblogic T3 反序列化(CVE-2021-2135)-lanc

0x01 漏洞名称

Weblogic T3 反序列化

0x02 漏洞背景

该漏洞是由Hvv中被捕捉到的,WebLogic存在一个T3协议反序列化漏洞,攻击者可利用此漏洞造成远程代码执行

0x03 影响版本

weblogic 10.3.6.0

0x04 环境搭建

(1)使用docker直接拉取10.3.6.0版本环境 1627890957731-b8ff9a52-9c1b-4e35-a6ec-32fc25be1383

0x05 漏洞复现

(1)网上公布POC
1627890920457-b86e4770-eaf9-4335-943b-3dd5ecdc5906

poc地址: (https://github.com/hhroot/2021_Hvv/commit/8dcfdd7786ded69f404d52a162a8c4dfcbfd34b9)

(2)漏洞利用
网上公布poc: 1627891051205-19519dbe-1630-46c0-aafb-4c4924de7b06

0x06 参考链接

https://mp.weixin.qq.com/s/VMIBK9S2rnceJjDHy1MSsw https://www.venustech.com.cn/new_type/aqtg/20210419/22599.html

请登录后发表评论

    请登录后查看回复内容