weblogic uddiexplorer漏洞解决方法

最新推荐文章于 2024-05-24 00:42:26 发布
最新推荐文章于 2024-05-24 00:42:26 发布
阅读量2.8w 收藏 3
点赞数 1
分类专栏: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anhuixiaozi/article/details/51133356
版权
博客介绍了Weblogic服务器因提供UDDI服务导致的安全问题,特别是uddiexplorer服务的漏洞。作者引用了一篇关于Oracle产品UDDI漏洞的文章,并提到了Oracle发布的Critical Patch Update更新包作为解决方案。如果应用未使用uddiexplorer服务,可以采取阻止对该页面的访问来防范,如遇到404错误则表明已无法访问。
摘要由CSDN通过智能技术生成

大体调查下是weblogic对外提供了uddi方式的服务,而攻击者借用这一个对外公布服务进行的攻击。

 

关于oracle产品 uddi漏洞,看了篇文章
http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html

说oracle发布了对应的更新包

CPU = Critical Patch Update 更新包
 http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html


可以根据oralce官方提供的文档,进行修复。

最低0.47元/天 解锁文章
anhuixiaozi
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3349
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic SSRF与任意文件读取漏洞
m0_67284865的博客
07-05 374
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。weblogic某些版本还存在任意文件读取。
Weblogic SSRF漏洞 [CVE-2014-4210]
最新发布
流水不争先,争的是滔滔不绝
05-24 459
漏洞影响版本 【10.0.2 -- 10.3.6.0】
SSRF学习 3
weixin_63231007的博客
03-02 474
ssrf危害&测试流程&Weblogic-ssrf复现
记一次weblogic-10.3.6.0靶场漏洞利用
屿的博客
09-15 7481
输入 find ./ -name oracle_logo.gif(文件名)进入Vuln-Range的weblogic-10.3.6.0靶场。(去掉. 去掉图片文件名再自己起一个新的文件名 xx.jsp)进入最开始的/uddiexplorer/下的自命名木马.jsp。删掉端口后面多余字符,输入/uddiexplorer/打印出的工作目录和刚刚保存的gif文件路径拼接在一起。在weblogic工具里使用pwd打印工作目录。连接复制到weblogic的shell上传。找到的路径用记事本保存一下。
weblogic uddiexplorer漏洞
热门推荐
WOSHISUNXIANGFU的专栏
04-07 1万+
1)访问 http://*****:7008//uddiexplorer/SearchPublicRegistries.jsp?operator=http://127.0.0.1:22&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Businesslocation&btnSubmit=Search 通过返
采用WebLogic UDDI客户端API示例.rar_UDDI_uddi weblogic_weblogic
09-14
【标题】"采用WebLogic UDDI客户端API示例"是指使用WebLogic服务器提供的UDDI(Universal Description, Discovery, and Integration,通用描述、发现和集成)客户端API进行应用程序开发的实例。UDDI是一种标准,它...
weblogic cmd命令漏洞检测
04-08
WebLogic CMD命令漏洞检测主要涉及的是Oracle WebLogic Server的安全性,这是一个广泛应用的企业级Java应用服务器。此漏洞利用了WebLogic服务器中的反序列化机制,允许攻击者通过精心构造的恶意输入来执行任意系统...
weblogic的JAVA反序列化漏洞修改方法
04-28
windows版weblogic的JAVA反序列化漏洞修改方法,亲测
Weblogic 反序列化漏洞解决补丁文件
03-24
这个是自制的Weblogic 反序列化漏洞解决补丁文件。经过测试。 使用方法: 将weblogic_patch.jar 放在linux的以下目录: $WL_HOME/Middleware/patch_wls1036/profiles/default/sys_manifest_classpath $WL_HOME是...
weblogic下的UDDI及对UDDI的理解
龙行天下
03-09 5836
1.weblogicUDDI WebLogic Server 包括的 UDDI 目录称为“UDDI 目录浏览器”。可以使用下列 URL 访问 UDDI 目录浏览器:http://localhost:7001/uddiexplorer/index.jspWebLogic Server 配置了可将 Web Service 发布到其中的专用注册表。要发布 Web Service,请执行以下步骤:(1)
禁用weblogic UDDI and UDDI Explorer Functionality
sqlora的专栏
01-04 1091
This article describes how to disable UDDI and UDDI Explorer functionality in WebLogic Server. You may not be using this feature and be looking to disable non-required applications. See the following...
oracle weblogic uddi,Web中间件漏洞WebLogic
weixin_31682031的博客
04-14 545
方法一:以修复的直接方法是将SearchPublicRegistries.jsp直接删除就好了;方法二:1)删除uddiexplorer文件夹2)限制uddiexplorer应用只能内网访问方法三:(常用)Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的Se...
weblogic系列漏洞整理 ————5. weblogic SSRF 漏洞 UDDI Explorer对外开放 (CVE-2014-4210)
Fly_鹏程万里
11-01 3568
影响版本:10.0.2,10.3.6 SSRF漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服务器作为代理进行端口扫描,甚至访问系统中的数据。 利用过程 利用脚本 # !/usr/bin/env python # codin...
Web中间件常见漏洞总结
qq_35358965的博客
05-09 2841
是一类提供系统软件和应用软件之间的连接,便于软件各部件之间的沟通的软件,应用软件可以借助中间件在不同的技术架构之间共享信息和资源。中间件位于客户机服务器的操作系统之上,管理着计算资源和网络通信。中间件=平台+通信。
渗透测试常见漏洞描述及修复建议
Kak_Sky的博客
07-03 5085
常见漏洞漏洞描述与修复建议/安全建议
oracle weblogic uddi,weblogic 安全漏洞问题解决
weixin_42465297的博客
04-14 749
1 weblogic控制台地址暴露 ²整改方法:禁用weblogic控制台。在weblogic域(sguap-domain和base-domain)的config下的config.xml中下面添加false。 禁用成功后如下图所示: 2.1.2存在Java反序列漏洞 ²整改方法方法一、更新weblogic自带jar包。升级Apache Commons Collections的bug修复版...
Weblogic 常见漏洞分析与利用
未完成的歌~的博客
03-23 8694
一直没有系统的总结过 weblogic漏洞,今天通过 vulhub 靶场来复现几个经典的案例。WebLogic 是美国 Oracle 公司出品的一个基于 JAVAEE 架构的中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的Java应用服务器。WebLogic 由纯 Java 开发,长期以来一直被认为是市场上最好的J2EE工具之一,被广泛应用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用。
weblogic常用的漏洞利用方法
05-27
以下是一些常用的 Weblogic 漏洞利用方法: 1. XMLDecoder 反序列化漏洞:攻击者可以构造恶意的 XML 数据,利用 Weblogic 中的 XMLDecoder 反序列化漏洞,执行任意代码,从而控制服务器。 2. CVE-2019-2725 漏洞:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值