weblogic CVE-2018-2893

最新推荐文章于 2025-03-17 17:05:03 发布
最新推荐文章于 2025-03-17 17:05:03 发布
阅读量7.7k 收藏 5
点赞数 1
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/81939865
版权
本文介绍了WebLogic服务器的CVE-2018-2893漏洞,影响多个版本。建议更新至最新版本或控制T3协议访问以防止攻击。提供临时解决方案,包括在WebLogic控制台配置连接筛选器规则,并推荐升级到jdk-8u20以上版本。此外,分享了漏洞利用的POC和使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞影响版本

WebLogic 10.3.6.0

WebLogic 12.1.3.0

WebLogic 12.2.1.2

WebLogic 12.2.1.3

二、漏洞处置建议:

1、美国甲骨文公司已发布了修复补丁,建议及时更新至最新版本:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html

2、临时解决方案:控制T3协议的访问

此漏洞产生于WebLogic的T3服务,因此可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。当开放WebLogic控制台端口(默认为7001端口)时,T3服务会默认开启。

具体操作:

(1)进入WebLogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。

(2)在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:127.0.0.1 * * allow t3 t3s,0.0.0.0/0 * *deny t3 t3s(t3和t3s协议的所有端口只允许本地访问)。

(3)保存后需重新启动,规则方可生效。

3、升级到 jdk-8u20以上的版本。

三、漏洞利用poc及使用方法

链接:https://pan.baidu.com/s/112_V2yIfKJXw4mu4PeoTNQ 密码:9sf5

README.md中有详细用法

演示一下过程

最低0.47元/天 解锁文章
oracle weblogic漏洞,CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警
weixin_30204677的博客
04-08 917
0x00 漏洞描述7月18日,Oracle官方发布了季度补丁更新,其中修复了一个 Oracle WebLogic Server 远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为 CVE-2018-2628 修复的绕过,攻击者同样可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开,建议相关用户尽快进行评估升级。0x01 漏洞影响面影响版本:WebLogic 10....
CVE-2018-2893 weblogic反序列化
weixin_42140534的博客
03-12 2110
0x01 漏洞介绍 Oracle官方发布了4月份的关键补丁更新CPU(Critical PatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),该漏洞修补不善导致被绕过。Oracle 官方发布的7月份补丁中修复了该漏洞,分配了漏洞编号CVE-2018-2893。 通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协...
Weblogic 反序列化漏洞 (CVE-2018-2893 & CVE-2018-3245)
ak.Gh0st的博客
06-30 5636
Weblogic 远程代码执行 (CVE-2018-2893 & CVE-2018-3245)WebLogic Server使用T3协议在WebLogic Server和客户端间传输数据和通信,由于WebLogic的T3协议和Web协议使用相同的端口,导致在默认情况下,WebLogic Server T3协议通信和Web端具有相同的访问权限。 易受攻击的WebLogic服务允许未经身份验证的攻击者通过T3网络访问及破坏Oracle WebLogic Server。此漏洞的成功攻击可能导致攻击者接管Oracl
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
20180717官网发布Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)漏洞修复补丁
Weblogic部分漏洞复现(CVE-2018-2894)(CVE-2020-14883)(CVE-2019-2725)
最新发布
m0_73995253的博客
03-17 1174
CVE-2020-14883 是 Oracle WebLogic Server 中的一个远程代码执行(RCE)漏洞,属于未授权访问漏洞,可用于获取 WebLogic 管理权限。攻击者利用该漏洞可以远程执行恶意代码,最终导致服务器被控制。CVE-2019-2725 是 Oracle WebLogic Server 反序列化远程代码执行漏洞,主要影响 WebLogic 的 XMLDecoder 组件,攻击者可以利用该漏洞在未授权的情况下远程执行任意代码。
cve-2018-2893 WebLogic
weixin_30673715的博客
07-19 257
最近爆出来了新的漏洞cve-2018-2893 一、背景介绍     WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发...
Weblogic 远程代码执行 (CVE-2018-2893
qq_23003811的博客
08-12 571
WebLogic Server使用T3协议在WebLogic Server和客户端间传输数据和通信,由于WebLogic的T3协议和Web协议使用相同的端口,导致在默认情况下,WebLogic Server T3协议通信和Web端具有相同的访问权限。易受攻击的WebLogic服务允许未经身份验证的攻击者通过T3网络访问及破坏Oracle WebLogic Server。1、修改“cmd: ls /tmp”达到任意命令执行。
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogicCVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
weblogic CVE-2018-3191 exp(含weblogic-spring-jndi-10.3.6.0.jar)
07-05
自用CVE-2018-3191 weblogic反序列化exp。
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
CVE-2018-2893:CVE-2018-2893 PoC
04-30
CVE-2018-2893 步骤1 java -jar ysoserial-cve-2018-2893.jar WHY SO SERIAL? Usage: java -jar ysoserial-[version]-all.jar [payload] '[command]' Available payload types: Payload Authors Dependencies ------- ------- ------------ JRMPClient @mbechler JRMPClient2 @pynerd JRMPClient3 @pynerd JRMPClient4 @pynerd Jdk7u21 @frohoff 第2步 java -jar ysoserial-cve
cve-2018-2893-poc
08-02
最新版weblogic漏洞cve-2018-2893对应的poc python cve-2018-2893-poc.py [ip] [post]
cve-2018-2893-poc.py
11-21
weblogic 反序列化漏洞cve-2018-2893,使用python脚本验证漏洞
ysoserial-cve-2018-2893
11-12
ysoserial-cve-2018-2893
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC
IT界迷者Blog--
10-17 6993
WebLogic T3 反序列化绕过漏洞(CVE-2018-2893)检测POC #!env python # -*- coding: utf-8 -*- import socket import time import re import sys VUL=['CVE-2018-2893'] #remote ip changed to :127.0.0.1 PAYLOAD=['ACED0005...
WebLogic远程代码执行漏洞(CVE-2018-2893
公众号shadow sock7
11-19 4247
在Windows上安装的时候需要cd到jdk的bin目录下,才能安装,否则提示错误: 参考:https://www.oschina.net/question/2275765_220608 安装完成。 复现参考: https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2018-2894 https://xz.aliyun.com/t/...
CVE-2018-2893 WebLogic反序列化漏洞整改
手机用户小可爱的博客
08-24 2733
1 漏洞描述        Oracle官方在2018年7月发布了关键补丁更新,其中包含了Oracle WebLogic Server的一个高危的WebLogic反序列化漏洞,通过该漏洞,攻击者可以在未授权的情况下远程执行代码。          此漏洞产生于WebLogic T3服务,当开放WebLogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响。结合曾经爆...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值