关于weblogic的bea_wls_internal之error message on page漏洞的解决办法

最新推荐文章于 2024-03-25 14:20:55 发布
最新推荐文章于 2024-03-25 14:20:55 发布
阅读量4.1k 收藏 2
点赞数 1
分类专栏: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo147369/article/details/90033966
版权

之前在做国网项目安全测试时候,被扫描出error message on page的漏洞,主要涉及的均为bea_wls_internal包下的文件,例如

error message on page漏洞为发现了可能泄露敏感信息的错误或警告消息。该消息还可能包含生成未处理异常的文件的位置;

对于该异常扫描工具提供的的解决办法为:验证此页面是否公开错误或警告消息,并正确配置应用程序以将错误记录到文件而不是向用户显示错误。

由于漏洞显示的文件均为weblogic相关插件,无法直接对内容进行修改,故做如下尝试:

1、对于网上提供的修改weblogic.xml以达到将相关文件目录隐藏的设置对于本漏洞无效;

2、之后又尝试效仿网上禁用weblogic的wls-wsat组件的方法试图将bea_wls_internal禁用,发现无效并报错,

3、自己写一个weblogic异常报面,仍无效错页。

最终尝试将bea_wls_internal相关war包内部内容删除,只保留一个空的war文件,测试通过。

该措施为无奈之举,希望有相关解决办法的可以联系探讨。

 

东方郭
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic漏洞总结复现
1ance's blog
10-07 2359
title: weblogic漏洞总结复现 date: 2021-10-02 22:05:37 updated: tags: weblogic 中间件 漏洞 categories: 漏洞复现 keywords: description: top_img: cover: weblogic.jpg 简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用.
关于网站扫描到的几种漏洞及处理办法
可可西里也有海的博客
11-14 8409
1. Apache JServ protocol service漏洞 问题出在Tomcat的8009端口,错误的提示是8009端口上运行着tcp协议。 解决办法:只能是通过关闭8009端口来实现,但是关闭端口之后对Tomcat有影响,目前还没有找到好的解决办法。 2. HTML form without CSRF protection 问题出在表单提交没有保护,可以伪造一个表单进行提交。
asp.net mvc 解决漏洞扫描的Error messages on page
嘿,咱老地方见
09-01 1203
Error message on page 网站报404错误 下面是漏洞扫描报告 解决方法: 1.web.config里面的system.web添加<!--404错误--> <customErrors mode="On" defaultRedirect="~/Error/Error404"> <error statusCode="404" redirect="~/Erro
weblogic中间件WLSbea_wls_internal)组件敏感信息泄露漏洞整改
qq_31358379的博客
10-26 5599
近期负责的系统weblogic中间件bea_wls_internal被查出存在wls组件敏感信息泄露漏洞,访问漏洞地址如下: 针对上述漏洞,做过如下测试,整改未生效。 删除bea_wls_internal.war包,重启服务,服务无法启动,整改失败。 修改为weblogic域下的config.xml文件,在xml文件中<server>下添加标签<default-internal-servlets-disabled>true</default-internal-servle
weblogic中间件漏洞复现
kukudeshuo的博客
02-09 1189
weblogic中间件漏洞复现 weblogic介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java(J2EE)应
bea_wls_internal.war
01-03
此包是本人在修补weblogic漏洞时,http://sn.cloud.ccb.com/bea_wls_internal/classes/META-INF/MANIFEST.MF漏洞实在没办法,试遍网上所有方法,在被逼无奈之下,花了两周研究出来的,就不要想在其他地方找到了,找到也只是名称相同罢了
tomcat漏洞扫描Application error messageError message on page
oatmeal2015的博客
06-24 6119
当服务器出现错误的时候,发生500错误时,有关服务器出现的问题信息,会展现在浏览器的页面上Tomcat的路径,这样就会把服务器的路径暴露在对服务器攻击的攻击者,攻击者可以利用这些信息进行攻击,所以需要我们处理这些错误的提示信息! 如果服务器发生500错误,这就需要我们在tomcat的web.xml的<web-app>中添加相应的配置,这就会把我们的配置,并设置相应的提示页面,这样就不...
中间件漏洞 -- Weblogic
weixin_44769042的博客
11-19 1542
中间件漏洞记录--6 目录 一、Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271) 1、环境搭建 2、访问 3、手工检验利用漏洞 1> 访问 http://ip:7001/wls-wsat/CoordinatorPortType 2> 抓一个上面那个包,并改成POST传参 3> 利用POST传参,构造XML 反弹shell 代码 4> 提前监听,getshell 5> 还可以.
poc weblogic 漏洞利用_weblogic漏洞利用汇总
weixin_39662228的博客
12-30 290
漏洞列表弱口令ssrf CVE-2014-4210WLS 组件远程代码执行 CVE-2017-10271任意上传 CVE-2018-2894weak passwd&&CVE-2018-2894weblogic 10.3.6(11g)登录地址:http://ip:7001/console/login/LoginForm.jsp默认口令:weblogicOracle@123CVE-20...
weblogic漏洞
weixin_44980626的博客
01-03 1317
删除修改时注意备份(包括文件的具体地址),测试时weblogic 不可以让非正常结束,否则 第二次无法正常启动 http://sn.cloud.ccb.com/bea_wls_internal/classes/META-INF/MANIFEST.MF 删除bea_wls_internal文件 替换所有bea_wls_internal.war包 这个bea_wls_internal.war是我重打的...
WLS日常维护与管理(一)基础知识20110808_v1
04-10
WLS日常维护与管理(一)基础知识,讲述weblogic一些常规使用知识。
weblogic_wls1031.exe
07-15
weblogic_wls1031.exe
weblogic fmw_14.1.1.0.0_wls_lite_generic.jar.txt
04-01
fmw_14.1.1.0.0_wls_lite_generic.jar 百度网盘下载地址在TXT文件内
weblogic fmw_12.2.1.4.0_wls_Disk1_1of1.zip.txt
04-01
fmw_12.2.1.4.0_wls_Disk1_1of1.zip,百度网盘下载地址在TXT文件内
BEA WebLogic Server_WebLogic Server_app.zip_weblogic
09-21
【标题】"BEA WebLogic Server_WebLogic Server_app.zip_weblogic" 提示我们讨论的主题是 BEA WebLogic Server,这是一款由BEA Systems(后被Oracle公司收购)开发的企业级Java应用程序服务器,主要用于部署和管理...
内存Webshell马详解
悦分享
11-08 4565
内存webshell相比于常规webshell更容易躲避传统安全监测设备的检测,通常被用来做持久化,规避检测,持续驻留目标服务器。无文件攻击、内存Webshell、进程注入等基于内存的攻击手段也受到了大多数攻击者青睐。内存马是无文件攻击的一种常用手段,随着攻防演练热度越来越高:攻防双方的博弈,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll或以文件形式驻留的后门越来越容易被检测到。因此内存马近年来越来越被重视,逐渐成为了攻击方的“必备武器”,针对内存马的防护也越来越被重视。
异常信息泄露 应用程序错误泄露 原理以及修复方法
最新发布
it知识分享 free for nothing..
03-25 941
异常信息泄露 应用程序错误泄露 原理以及修复方法
Weblogic系列漏洞复现——vulhub
qq_45612828的博客
08-08 1964
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic 任意文件上传漏洞(CVE-2018-2894) Weblogic Pre-Auth 远程命令执行(CVE-2020-14882、CVE-2020-14883) Weblogic ssrf(CVE-2014-4210)......
weblogic相关漏洞复现
weixin_45605374的博客
06-15 1035
weblogic weblogic中间件是是用来构建网站的必要软件,具有解析、发布网页等功能,它是用纯java开发的 CVE-2017-10271 产生原因 CVE-2017-10271漏洞产生的原因大致是WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 影响版本 10.3.6.0.0,12.1.3.0.
WebLogic_T3反序列化漏洞
09-01
WebLogic_T3反序列化漏洞是指在WebLogic应用服务器中存在的一种安全漏洞,攻击者可以利用该漏洞通过T3协议和IIOP协议触发反序列化操作,从而执行恶意代码或者导致拒绝服务攻击。 这个漏洞的存在是因为WebLogic在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值