weblogic
1.ssrf漏洞
能通过http://ip:port/uddiexplorer/SearchPublicRegistries.jsp访问到页面
该漏洞由uddiexplorer war包引起,存放路径为:weblogic/Oracle/Middleware/wlserver_10.3/werver/lib
解决方案:
一、注释掉war包中searchPublicRegistries.jsp,重新进行打包。替换之前的war包;
二、直接删除war包,一般对业务没有影像
删除方法:1.停服务;2.进入根目录 find -name uddi* ;3.删除搜索内容;4.重启服务
2.后台路径泄漏
通过http://ip:port/console直接访问到控制台
解决方案:
修改后台地址路径
一、