weblogic12.1.3-反序列漏洞补丁过程

最新推荐文章于 2024-05-13 06:09:10 发布
最新推荐文章于 2024-05-13 06:09:10 发布
阅读量7.6k 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hw_wangfei/article/details/50780194
版权
安装补丁需要停止所有server(包括adminserver和managerserver),在安装过程中如有问题可参考补丁包中的readme.txt


1:上传对应版本补丁包到任意目录,一会儿安装补丁的时候写此路径就行,我传到/home/bea/Oracle/Middleware/Oracle_Home/OPatch/generic

2:解压两个补丁包 一个为bsu补丁、一个为反序列漏洞 解压命令:

cd /home/bea/Oracle/Middleware/Oracle_Home/OPatch/generic
unzip *.zip

3:设置环境变量 export ORACLE_HOME=oracleHOme


4: 执行./attachHome.sh ORACLE_HOME=$ORACLE_HOME
cd /home/bea/Oracle/Middleware/Oracle_Home/oui/bin(此步骤非必需,由于我们的环境前期安装的时候有些问题,所以增加了此步,进行oraInventory目录重建)

./attachHome.sh ORACLE_HOME=$ORACLE_HOME

5:使用OPatch安装补丁 先安装bsu补丁(即p21370953_121300_Generic.zip解压的东西 )再安装另外一个漏洞补丁

cd /home/bea/Oracle/Middleware/Oracle_Home/OPatch

./opatch apply ./generic/21370953/

./opatch apply ./generic/22250567/
hw_wangfei
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
WebLogic wls9-async 序列漏洞(CNVD-C-2019-48814)复现
qq_38348692的博客
08-16 1719
准备环境: (1)kali 2.0 (2)windows server 2008 R2 (3)jdk-8u68-windows-x64 , 在安装jdk时,要避免在路径中出现空格及中文。 (4)weblogic服务器安装包 12.1.3 server 2008 服务器上安装jdk,并配置环境变量。在cmd输入java和javac后不报错即配置成功。 安装weblogic:...
java 序列漏洞 weblogic版本_Weblogic序列化远程代码执行漏洞(CVE-2019-2725)分析报告...
weixin_29090677的博客
03-07 425
一、漏洞描述4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic序列化远程代码执行漏洞(CNVD-C-2019-48814)。由于在序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,利用该漏洞获取服务器权限,实现远程代码执行。目前,POC已在野外公开(见参考链接)。官方紧急补丁(CVE-2019-2725)已于4月26日发布,请受影响...
weblogic12c补丁安装
zxc_user的博客
01-22 1172
文章转载自   http://blog.csdn.net/sl1992/article/details/79026765  感谢作者,谢谢!! 根据漏洞报告下载补丁补丁包上传解压到Linux关于OPatch安装补丁 1单个补丁安装2多个补丁安装3单个补丁回滚4多个补丁回滚5验证补丁是否应用到Oracle Home 由于绿盟扫描出了机器
Weblogic序列漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
2301_77121488的博客
05-13 1051
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。
第16篇:Weblogic 2019-2729序列漏洞绕防护拿权限的实战过程
ABC_123的博客
06-27 1935
Part1前言大家好,我是ABC_123。前两期分享了《第14篇:Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇:内网横向中windows各端口远程登录哈希传递的方法总结》,本期讲解一个Weblogic拿权限案例。最近安服的同事打比赛,给我陆续发了好几个没有拿下来的Weblogic的站点,一直在想尽各种办法研究,争取拿下权限。各种WAF防护、终...
CVE-2015-4852 java 序列漏洞--weblogic补丁
热门推荐
水滴石穿
01-04 2万+
    CVE-2015-4852 Patch Availability Document for Oracle WebLogic Server Component of Oracle Fusion Middleware (Doc ID 2075927.1) To Bottom APPLIES TO: PeopleSoft Enterprise PT Peo...
Weblogic IIOP序列漏洞(CVE-2020-2551) 漏洞分析
whatday的专栏
07-09 5262
0x00 前言 2020年1月15日, Oracle官方发布了CVE-2020-2551的漏洞通告,漏洞等级为高危,CVVS评分为9.8分,漏洞利用难度低。影响范围为10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0。 0x01 漏洞分析 从Oracle 官方的CPU公告中可以看出该漏洞存在于weblogic核心组件,影响的协议为IIOP。其实经过分析发现,该漏洞原理上类似于RMI序列漏洞(CVE-2017-3241),和之前的T3协议所引发的一系列.
Weblogic核心组件序列漏洞修复方案(CVE-2020-14825)
数据库生态圈(RDB & NoSQL & Bigdata)——专注于关系库优化(Oracle&Mysql&PG&SQL Server )
01-15 1197
本文源自:http://blog.itpub.net/28833846/viewspace-2729563/ 一、漏洞描述 2020年10月20日,Oracle官方网站公布了的关于WebLogic安全漏,其中漏洞风险最高的是weblogic server服务漏洞它对应CVE编号是CVE-2020-14882,WebLogicServer Core组件的安全漏洞对应CVE编号是CVE-2020-14841和 CVE-2020-14825。这些漏洞需要运维项目中重点关注,漏洞攻击的目标是未经身份验证的...
修复weblogic的JAVA序列漏洞的多种方法
swordheart的博客
04-26 1782
0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA序列漏洞的官方补丁,目前看到的修复方法无非两条: 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉项目里的 "org/apache/commons/collections/functors/InvokerTransformer.class"文件。 ObjectInputStream类为JRE的原生类,InvokerTransformer.class为
修复Weblogic的JAVA序列漏洞的多种方法
adrninistrat0r的博客
03-03 1598
1. 前言 2016年发在乌云知识库,重新发出来纪念一下。 常见的weblogic的JAVA序列漏洞修复方法如下: 1.使用SerialKiller替换进行序列化操作的ObjectInputStream类; 2.在不影响业务的情况下,临时删除掉项目里的 "org/apache/commons/collections/functors/InvokerTransformer.class"文件。 ...
weblogic--序列漏洞测试Test
10-19
在"weblogic--序列漏洞测试Test"的场景中,我们可以深入探讨以下几个关键知识点: 1. **Java序列化机制**:Java序列化是将对象转换为字节流的过程,便于存储或在网络上传输。序列化则是这个过程的逆向操作,...
2018最新weblogic序列漏洞补丁
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628
CVE-2017-10271 Weblogic序列漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的序列漏洞。 CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的序列过程。这个组件是...
CVE-2017-10271 Weblogic序列漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
在2017年,WebLogic服务器被发现存在一个名为CVE-2017-10271的安全漏洞,这是一个高危级别的序列漏洞。这个漏洞允许攻击者通过构造恶意的Java对象序列化数据,远程执行任意代码,从而控制受影响的系统。 **CVE-...
weblogic12.1.3补丁
06-21
在这个特定的场景中,我们关注的是一个针对WebLogic 12.1.3的补丁包,该补丁包是用来解决一个名为CVE-2017-10352的安全漏洞。 **CVE-2017-10352** 是一个严重的安全漏洞,它影响了WebLogic Server的多个版本,包括...
【创新未发表】Matlab实现白冠鸡优化算法COOT-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现淘金优化算法GRO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
数据结构,顺序表,链表整理
最新发布
07-29
数据结构,顺序表,链表整理
WebLogic_T3序列漏洞
09-01
WebLogic_T3序列漏洞是指在WebLogic应用服务器中存在的一种安全漏洞,攻击者可以利用该漏洞通过T3协议和IIOP协议触发序列化操作,从而执行恶意代码或者导致拒绝服务攻击。 这个漏洞的存在是因为WebLogic在处理序列化操作时存在缺陷,攻击者可以构造特定的序列化数据,通过T3和IIOP协议发送给WebLogic服务器,从而触发序列过程。攻击者可以利用这个漏洞来执行远程代码、获取敏感信息或者导致系统崩溃。 为了修复这个漏洞WebLogic官方推出了相应的安全补丁。此外,关闭T3协议也可以降低受到该漏洞攻击的风险。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [【技术推荐】WebLogic 序列漏洞深入分析](https://blog.csdn.net/m0_73257876/article/details/127034184)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [weblogic序列漏洞测试工具python脚本](https://download.csdn.net/download/qq_27719257/10430628)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值