CVE-2024-21006 Oracle Weblogic Double-JNDInjection RCE挖掘记录
之前提给Oracle的洞,近期官方发Q2季度更新补丁修复了。这个洞是在weblogic新版中发现的一个新的攻击手法:二次JNDI注入,即在JNDI注入过程中触发JNDI注入,进而完成RCE。 1、简述总的来讲这个漏洞:1、weblogic在处理客户端的lookup操作时,会根据目标类实现接口的不同从而调用不同的方法,如果实现OpaqueReference接口就会调用目标类的getReferent方