Share
## https://sploitus.com/exploit?id=99CEBE8A-572A-5D28-8F54-360E583FDD90
1、没什么好说的就是一个ldap利用。

2、请检查ldap服务请求日志。

3、目标版本需要在Oracle WebLogic Server 为 12.2.1.4.0 和 14.1.1.0.0。并且需要在低版本jdk。

4、使用JNDIExploit-1.4-SNAPSHOT.jar开启ldap服务。

<img width="965" alt="image" src="https://github.com/user-attachments/assets/bc350411-27cf-4bbe-b0f7-82f1bb0bbaba">

<img width="384" alt="image" src="https://github.com/user-attachments/assets/4d5734df-661e-4566-b0f6-4bbcdaf98aa5">