cve-2019-2725补丁安装过程

最新推荐文章于 2024-09-20 18:27:53 发布
最新推荐文章于 2024-09-20 18:27:53 发布
阅读量3.9k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bu1216shi/article/details/90749549
版权
本文详细记录了修复Weblogic CVE-2019-2725漏洞的过程,包括升级JDK至1.7.0_181,停用Java进程,备份Weblogic,安装补丁patch_28710912和patch_29694149,修改域配置,以及删除相关war文件并重启应用。
摘要由CSDN通过智能技术生成

Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)补丁安装过程分享

漏洞相关的技术问题,参考 https://www.anquanke.com/post/id/177381?from=timeline
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)分析报告
本文只根据上述分析报告做具体的修复过程记录

我的正在运行的环境是
jdk1.7.0_67 weblogic10.3.6.0
weblogic安装和启动账户是applprod

oracle官网给的信息如下

我的理解是二选一,并不需要四个都装
weblogic10.3.6.0基础上安装补丁patch_28710912 (p28710912_1036_Generic.zip),然后再安装patch_29694149(p29694149_10360190115_Generic.zip)就修复了CVE-2019-2725这个漏洞。
或者(这是我的理解)
weblogic10.3.6.0基础上安装补丁patch_29204678 (p29204678_1036_Generic.zip),然后再安装patch_29694149(p29694149_10360190416_Generic.zip)就修复了CVE-2019-2725这个漏洞。

以下步骤是按照上图的两个包做具体打补丁的(第一次没看到官方的上面的指导图,装了patch_28710912 又装patch_29204678 ,提示包互斥)

applprod账户把java进程都关掉,具体如下

cd /u01/app/weblogic/user_projects/domains/base_domain/bin(这是我的domain的安装目录,你的可能不近相同)
./kill.sh AdminServer (如果自己没有kill脚本,可以使用自带的stop脚本关闭)
./kill.sh AppServer
ps -ef|grep java 不再有java进程。

最低0.47元/天 解锁文章
bu1216shi
关注
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
----------------------------------20191010 ---------------------------- 本方法经本人亲自使用写下,在 检查 冲突 一步 检查 了很久大约 30分钟 ,但是最后也是成功了,所以只要不报错就可以 把补丁打上,如果 遇到 冲突 请参考 卸载补丁的方法 特别忠告:另外行动手之前备份 Oracle全目录,所谓有备无患 有关于CVE-2019-2725漏洞信息涉及版本, 代码执行危害请百度查询 Cve-2019-2725 升级安装开始 1,cache_dir 这个目录 需要 自己建立 mkdir /Oracle/Middleware/utils/bsu/cache_dir
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁
weblogic CVE-2019-2725 靶场攻略
最新发布
shw_yzh的博客
09-20 1835
漏洞描述漏洞描述wls9-async等组件为WebLogic Server提供异步通讯服务,默认应⽤于WebLogic部分版本。由于该WAR包在反序列化处理输⼊信息时存在缺陷,攻击者通过发送精⼼构造的恶意 HTTP 请求,即可获得⽬标服务器的权限,在未授权的情况下远程执⾏命令。影响版本环境搭建漏洞复现1.漏洞验证如果出现⼀下⻚⾯,则说明存在漏洞。
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
cve-2019-2725修复使用到的p28710912_1036_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
# CVE-2019-2725反序列化漏洞补丁绕过分析-附件资源
03-05
# CVE-2019-2725反序列化漏洞补丁绕过分析-附件资源
# CVE-2019-2725反序列化漏洞补丁绕过分析
weixin_30551963的博客
06-24 1045
一、CVE-2019-2725几种poc构造 CVE-2019-2725几种poc构造看我博客链接,解压密码都是afanti_ CVE-2019-2725 二次反序列化jdk7u21 gadgets CVE-2019-2725 二次反序列化jndi注入分析 CVE-2019-2725 二次反序列化FileSystemXmlApplicationContext Gadget POC CVE...
CVE-2019-1132:适用于CVE-2019-1132的EoP POC
03-14
**CVE-2019-1132详解:Windows操作系统中的权限提升漏洞** CVE-2019-1132是微软Windows操作系统中一个关键的安全漏洞,它允许攻击者执行特权提升(Elevation of Privilege, EoP)攻击。这个漏洞主要影响Windows 7...
weblogic_CVE-2019-2725
Longwaer
01-16 1514
通过笔记学习Weblogic漏洞原理,快速掌握复现技巧。
CVE-2019-2725/CNVD-C-2019-48814绕过补丁的批量检测工具
酷狗直播-锦凡歆的博客
07-26 1055
关于CVE-2019-2725/CNVD-C-2019-488 14被绕过补丁的说明 https://www.jianshu.com/p/00971068de90 工具下载地址: 链接: https://pan.baidu.com/s/1y4aXxS4D3EYxFZ1Q3sj_1A 提取码: uq3t 作者: 锦凡歆在 ‘来疯’ 直播唱歌最好听 转发自: ht...
WebLogic 反序列化0day漏洞(CVE-2019-2725补丁绕过)预警
systemino的博客
06-16 1882
0x00 事件背景 2019年06月15日,360CERT监测到在野的Oracle Weblogic远程反序列化命令执行漏洞,该漏洞绕过了最新的Weblogic补丁CVE-2019-2725),攻击者可以发送精心构造的恶意HTTP请求,在未授权的情况下远程执行命令。目前官方补丁未发布,漏洞细节未公开。360CERT经研判后判定该漏洞综合评级为“高危”,强烈建议受影响的用户尽快根据临时...
p29694149_10360190416_Generic_cve-2019-2725.rar 6JJ4.jar
11-08
p29694149_10360190416_Generic_cve-2019-2725.rar 6JJ4.jar, CVE-2019-2725漏洞补丁p29204678_1036_Generic-patch-catalog_26516.zip U5I2.jar 先安装升级,再安装升级 p29694149_10360190416_Generic_cve-2019-2725.rar 6JJ4.jar 百度查询《Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)分析报告》 中招版本weblogic版本11G,1036_Generic版本 具体百度 CVE-2019-2725 另需要安装说明 请在本账号另行下载
CVE-2018-2628补丁安装手册
07-24
关于各种weblogic版本出现这个漏洞的修补方法,比较全面
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .txt
06-27
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
CVE-2019-2725复现(从环境搭建到getshell)
1stPeak's Blog
07-16 7905
前言 今天复现CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的复现测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
Weblogic反序列化远程命令执行(CVE-2019-2725)
m0_65150886的博客
12-27 1193
CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。5.将GET改为POST,随后请求包部分除了第一行第二行保留,其他全部替换如下payload。2.可以访问/_async/AsyncResponseService,则存在漏洞。6.使用payload上传jsp木马。1.访问ip:port。1.升级本地JDK环境。4.开启http服务。
CVE-2019-2725
XINO
02-13 1391
在学习内网过程中遇到了weblogic比较常见的漏洞,编号是cve-2019-2725,之前没有总结过,于是本篇文章给大家总结归纳一下该漏洞的利用方法与原理。简单分析了一下cve-2019-2725漏洞的原理以及攻击修复方法,因为之前没有总结所以特地写一个文章总结一下,如果对大家有帮助不妨一键三连支持一下。
CVE二进制工具(CVE Bin Tool)安装与使用教程
gitblog_01064的博客
08-10 651
CVE二进制工具(CVE Bin Tool)安装与使用教程 cve-bin-toolThe CVE Binary Tool helps you determine if your system includes known vulnerabilities. You can scan binaries for over 200 common, vulnerable components (open...
如何安装OpenCVE
Biu_Biu_Bi的博客
04-24 6502
OpenCVE(以前称为Saucs)是一个平台,用于本地导入CVE列表并在其上执行搜索(按供应商,产品,CVSS,CWE …)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值