BEA Weblogic多缓冲区溢出漏洞的问题

最新推荐文章于 2023-08-08 06:00:00 发布
最新推荐文章于 2023-08-08 06:00:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: weblogic 文章标签: weblogic web服务 apache server 服务器 iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyanqing1981/article/details/3377354
版权

再weblogic多服务器部署中会出现内存缓冲区溢出的漏洞:

受影响系统: Netscape Enterprise Webserver (NES)
-----------------------------------
NSAPI Weblogic binaries are:
NES for UNIX - libproxy.so
NES for NT - proxy30.dll, proxy35.dll, proxy36.dll
- Solaris with NES versions 3.0 to 4.1
- AIX with NES 3.6
- HP-UX 10.20 with NES version 3.6
- HP-UX 11.00 with NES version 3.6
- Windows NT with NES versions 3.0 to 4.1

Internet Information Server (IIS)
---------------------------------
ISAPI Weblogic binaries are:
IIS - iisproxy.dll
- NT 4.0 with IIS 4.0

Apache Server
-------------
ISAPI Weblogic binaries are:
Apache for UNIX - mod_wl.so, mod_wl_ssl.so, mod_wl_ssl_raven.so
- Solaris with Apache Server 1.3.9, 1.3.12
- Linux with Apache Server 1.3.9, 1.3.12
- HP-UX 11.00 with Apache Server 1.3.9, 1.3.12
- C2Net Stronghold/3.0 and Covalent Raven/1.4.3
- C2Net Stronghold/3.0

最低0.47元/天 解锁文章
liyanqing1981
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BEA WebLogic Server8.1大全 源码
04-16
本书是WebLogic开发人员的权威参考手册,书中深入探讨了WebLogic Server所提供的功能,并列举了一些最佳开发实践。本书全面介绍了WebLogic在J2EE应用程序的各个方面所完成的任务:从使用servlet、JSP和EJB,到管理分布式系统,包括利用JTA的事务处理、利用JNDI的目录服务、利用JMS的消息系统,等等。本书作者还特别注意WebLogic中的测试、优化和调试问题,以便实现安全方面的功能和管理WebLogic应用程序。   主要内容:   集中介绍构建WebLogic应用程序的综合技巧和背景知识。   利用JSP和Java Servlet构架和部署Web应用程序。   利用J2EEAPl处理事务.消息、数据库、邮件服务等。   利用JSP标签库和JakartaStruts构建应用程序。   学习EJB的最佳实践和设计策略。   使用JUnit、JProbe和JMeter测试、调试和优化WebLogic应用程序。   利用XML.Web服务,jCOM、JCo、CORBA和Tuxedo应用程序.将WebLogic集成到企业系统中。   管理WebLogic应用程序和使用群集服务。   使用WebLogic Workshop8.1开发WebLogic Server应用程序。 随书光盘包括:   本书讨论的所有源代码。   本书英文原书的电子版本。   BEA WebLogic Platform8.1开发者评估版本。
溢出漏洞及栈溢出攻击
热门推荐
guilanl的专栏
03-13 1万+
1. 栈溢出的原因 栈溢出(stack-based buffer overflows)算是安全界常见的漏洞。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。这种攻击方法就是栈溢出攻击(stack
weblogic常见漏洞
javagty6778的博客
02-19 308
Weblogic 开启了 Web Service Test Page(web服务测试页面),这个配置默认在生产模式下是不开启的,由于管理员没注意开启了这个页面就可能造成任意文件上传。影响版本cve-2020-14882(代码执行漏洞) ,在打完补丁后又出现了补丁被绕过的漏洞 cve-2020-14883(权限绕过漏洞),远程攻击者可以配合这两个漏洞构造特殊的HTTP请求,在未经身份认证的情况下接管 Weblogic Server Console,在控制台中执行任意代码。
通向架构师的道路之weblogic与apache的整合与调优
最新发布
LYX_WIN
08-08 347
BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、 网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。BEA WebLogic Server拥有处理关键Web应用系统问题所需的性能 、可扩展性和高可用性。与BEA WebLogic Commerce ServerTM配合使用, BEA WebLogicServer可为部署适应性个性化电子商务应用系统提供完善的解决方案。
安全漏洞预警通告-Oracle WebLogic组件高危漏洞预警
sqlora的专栏
04-19 1385
安全漏洞预警通告-Oracle WebLogic组件高危漏洞预警   1、基本情况   Oracle于4月17日发布安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响到多个WebLogic组件。攻击者利用漏洞可远程获取WebLogic服务器权限。   2、漏洞描述   WebLogic是Oracle 公司出品的基于JavaEE 架构的中间件,用于开发、集成、部署和管理大型...
linux环境weblogic溢出,从流量侧浅谈WebLogic远程代码执行漏洞(CVE-2018-3191)
weixin_35844772的博客
05-16 606
原标题:从流量侧浅谈WebLogic远程代码执行漏洞(CVE-2018-3191)一、前言在不久前Oracle官方发布的10月重要补丁更新公告(Oracle Critical Patch Update Advisory – October 2018)中发布了五个基于T3协议的WebLogic远程高危漏洞(CVE-2018-3191、CVE-2018-3197、CVE-2018-3201、CVE-2...
BEA Weblogic
yfhdsz的专栏
09-01 799
自己整理的一些资料UploadFiles/2006-8/811759272.rar 
什么是weblogic
yuna_yuna_yuna的专栏
10-06 513
BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、 网络应用和数据库应 用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的 开发、集成、部署和管理之中。 BEA WebLogic Server拥有处理关键Web应用系统问题所需的性能 、可扩展性和高可用性。 与BEA WebLogic Commerce ServerTM
Oracle WebLogic Server远程代码执行漏洞
君悅黎心
11-10 3874
Oracle WebLogic Server远程代码执行漏洞(CNNVD-201810-781、CVE-2018-3245)情况报送: 攻击者可利用该漏洞在未授权的情况下发送攻击数据,通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3等版本均受漏洞影响。目前, ...
Weblogic漏洞 - Weblogic 弱口令漏洞
HAKUNAMATATATTA的博客
12-02 1937
WebLogic Server 是美国甲骨文( Oracle )公司开发的一款适用于云环境和传统环境的应用服务中间件,确切的说是一个基于 JavaEE 架构的中间件,它提供了一个现代轻型开发平台,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_50854662的博客
02-28 1175
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
Weblogic漏洞
周星星的博客
09-05 2313
中间件漏洞weblogic漏洞初步学习,后续继续复现相关漏洞
BEA weblogic
weixin_34037173的博客
04-24 123
今天早上无聊,突然想了解一下中间件产品,以前接触过TOMCAT,RESIN,JBOSS,当然只是简单的配置环境而已,谈不上管理了。以后工作上可能会涉及到商用的,所用找了下weblogic的相关介绍。 准备下载发现bea这个目录,我才发现,好像几个月前看到过这个名字,当时只是一个windows平台下的软件,以前的管理员离职把办公系统删除了,只是从服务层删除...
关于weblogicbea_wls_internal之error message on page漏洞的解决办法
东方郭的博客
05-09 4131
之前在做国网项目安全测试时候,被扫描出error message on page的漏洞,主要涉及的均为bea_wls_internal包下的文件,例如 error message on page漏洞为发现了可能泄露敏感信息的错误或警告消息。该消息还可能包含生成未处理异常的文件的位置; 对于该异常扫描工具提供的的解决办法为:验证此页面是否公开错误或警告消息,并正确配置应用程序以将错误记录到文...
Weblogic常见内存溢出问题解决方案
JackyHwang的专栏
08-21 1万+
Java内存结构 参考链接:http://ifeve.com/under-the-hood-runtime-data-areas-javas-memory-model/ 解决方案 java.lang.OutOfMemoryError: Java heap space 问题原因: 指定的Java heap space过小 解决方案: 修改weblogic安装目录\user_proj...
Weblogic Server远程代码执行漏洞(CVE-2021-2109 )复现
m0_58596609的博客
12-28 2667
Weblogic Server远程代码执行漏洞(CVE-2021-2109 ) 含 JNDIExploit.v1.11.jar 以及POC
BEA WebLogic Server 学习笔记(2)
zgqtxwd的专栏
04-25 379
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
[新闻]BEAWeblogic SP4 SSL存在漏洞
David.turing's Security Blog
03-08 121
据官方最新Security Advisories and Notifications报告(BEA06-118.00)显示:WeblogicServer的SSL身份信息会被恶意Application盗用。威胁程度:低严重程度:中等WeblogicServer的SSL配置分两部分,第一部分是Identtiy Keystore,第二部分是Trust Keystore,BEA06-118.00揭示,当We...
关于Oracle WebLogic Server远程代码执行漏洞的通报
崔向阳@李晓的博客
10-19 3203
要了解Oracle Weblogic Server远程代码执行漏洞,需要了解一下Weblogic T3协议: T3也称为丰富套接字,是BEA内部协议,功能丰富,可扩展性好。T3是多工双向和异步协议,经过高度优化,只使用一个套接字和一条线程。借助这种方法,基于Java的客户端可以根据服务器方需求使用多种RMI对象,但仍使用一个套接字和一条线程。 WebLogic Server 中的 RMI(远程...
BEA WebLogic平台J2EE全面调优指南
1. **通用代码调优** - 提倡编写高效的代码,减少不必要的操作,使用适当的类型,充分利用对象池、缓冲区和缓存,以提高整体性能。 2. **JDBC代码调优** - 强调严格管理数据库资源,实践实用技巧,优化SQL语句,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值