weblogic中间件WLS(bea_wls_internal)组件敏感信息泄露漏洞整改

最新推荐文章于 2024-05-13 15:12:35 发布
最新推荐文章于 2024-05-13 15:12:35 发布
阅读量5.5k 收藏 11
点赞数 2
分类专栏: weblogic 文章标签: weblogic 中间件 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31358379/article/details/109287085
版权

近期负责的系统weblogic中间件bea_wls_internal被查出存在wls组件敏感信息泄露漏洞,访问漏洞地址如下:

针对上述漏洞,做过如下测试,整改未生效

  1. 删除bea_wls_internal.war包,重启服务,服务无法启动,整改失败。
  2. 修改为weblogic域下的config.xml文件,在xml文件中<server>下添加标签<default-internal-servlets-disabled>true</default-internal-servlets-disabled>这个配置,重启服务后,整改失败。
  3. 尝试将bea_wls_internal.war包内部内容删除,只保留一个空的war文件,服务无法启动。

 

 

最终尝试以下方案,完成漏洞修复:

最低0.47元/天 解锁文章
海堂天
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bea_wls_internal.war
01-03
此包是本人在修补weblogic漏洞时,http://sn.cloud.ccb.com/bea_wls_internal/classes/META-INF/MANIFEST.MF漏洞实在没办法,试遍网上所有方法,在被逼无奈之下,花了两周研究出来的,就不要想在其他地方找到了,找到也只是名称相同罢了
关于weblogicbea_wls_internal之error message on page漏洞的解决办法
东方郭的博客
05-09 4121
之前在做国网项目安全测试时候,被扫描出error message on page的漏洞,主要涉及的均为bea_wls_internal包下的文件,例如 error message on page漏洞为发现了可能泄露敏感信息的错误或警告消息。该消息还可能包含生成未处理异常的文件的位置; 对于该异常扫描工具提供的的解决办法为:验证此页面是否公开错误或警告消息,并正确配置应用程序以将错误记录到文...
Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)
最新发布
weixin_45653478的博客
05-13 1147
CVE-2018-2628 是 Oracle WebLogic Server(WLS)核心组件中的一个反序列化命令执行漏洞。此漏洞允许未授权的用户通过 T3 协议在远程服务器上执行任意命令,从而可能完全控制受影响的服务器。
weblogic中间件漏洞汇总
混子
11-24 8838
目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
weblogic漏洞
weixin_44980626的博客
01-03 1317
删除修改时注意备份(包括文件的具体地址),测试时weblogic 不可以让非正常结束,否则 第二次无法正常启动 http://sn.cloud.ccb.com/bea_wls_internal/classes/META-INF/MANIFEST.MF 删除bea_wls_internal文件 替换所有bea_wls_internal.war包 这个bea_wls_internal.war是我重打的...
weblogic 文件遍历_对WebLogic漏洞及补丁的分析
weixin_39982236的博客
12-12 629
0x00 前言今年早些时候,有研究人员发现并公布了Oracle WebLogic中的一个反序列化漏洞。这个漏洞比较严重,因此Oracle打破正常按季度发布补丁的惯例,专门发布紧急更新。不幸的是,研究人员很快就意识到攻击者有可能绕过这个补丁。官方补丁有时候不能完全解决某个安全问题,这似乎是现在的一个趋势,Oracle也不例外。本文介绍了一个目录遍历漏洞,官方通过多次补丁才修复该漏洞。Oracle最早...
weblogic中间件漏洞复现
kukudeshuo的博客
02-09 1189
weblogic中间件漏洞复现 weblogic介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java(J2EE)应
fmw_14.1.1.0.0_wls_lite_Disk1_1of1.zip
03-18
WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java(J2EE)应用服务器软件(application server)之一,是世界上第一个成功商业化的J2EE应用服务器, 已推出到12c(12.2.1.4) 版。而此产品...
BEA_WebLogic平台下J2EE调优攻略
06-05
BEA WebLogic平台下J2EE调优攻略
BEA_wls90_upgrade_whitepaper.pdf
01-16
BEA_wls90_upgrade_whitepaper.pdf》是关于BEA WebLogic Server 9.0升级的技术白皮书,这份文档详细阐述了如何从早期版本平滑地迁移至WebLogic Server 9.0。WebLogic Server是BEA Systems(现已被Oracle公司收购)...
bea.rar_BEA
09-24
BEA(Baan Enterprise Architecture)曾是全球领先的中间件软件供应商,其产品线主要包括WebLogic Server、Tuxedo、WLS Integration等,这些产品在企业级应用服务器市场占据重要地位。本资料集合针对BEA的学习者,...
WLS日常维护与管理(一)基础知识20110808_v1
04-10
WLS日常维护与管理(一)基础知识,讲述weblogic一些常规使用知识。
WebLogicWLS 组件漏洞(CVE-2017-10271)专项检测工具-附件资源
03-02
WebLogicWLS 组件漏洞(CVE-2017-10271)专项检测工具-附件资源
weblogic漏洞总结复现
1ance's blog
10-07 2359
title: weblogic漏洞总结复现 date: 2021-10-02 22:05:37 updated: tags: weblogic 中间件 漏洞 categories: 漏洞复现 keywords: description: top_img: cover: weblogic.jpg 简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用.
weblogic相关漏洞复现
weixin_45605374的博客
06-15 1037
weblogic weblogic中间件是是用来构建网站的必要软件,具有解析、发布网页等功能,它是用纯java开发的 CVE-2017-10271 产生原因 CVE-2017-10271漏洞产生的原因大致是WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 影响版本 10.3.6.0.0,12.1.3.0.
VulnStack靶场二
aming小老弟
04-19 1770
ATT&CK红队评估实战靶场二0x00 靶场搭建防火墙策略运行weblogic启动脚本net view 显示 6118 error0x01 渗透实战 红队实战系列,主要以真实企业环境为实例搭建一系列靶场 本次红队环境 关键词:威胁情报 | 内网渗透 | Kill Chain | 域渗透 | 安全靶场 Bypass UAC Windows系统NTLM获取(理论知识:Windows认证) Access Token利用(MSSQL利用) WMI利用 网页代理,二层代理,特殊协议代理(DNS,I
WebLogic CVE-2018-2894文件任意上传
Longwaer
01-14 293
通过文中笔记学习掌握weblogic中间件漏洞原理,更快对部分常见漏洞复现手法入门。
weblogic错误页面
feiyafeidegao的专栏
12-14 8165
前端时间在做安全测试的时候,检测中间件weblogic被发现了一个敏感信息泄露问题,具体如下: 1、在地址栏中直接输入一个weblogic 中间件URL:http://192.168.1.1:8888/bea_wls_internal/HTTPClntSend ,界面报出500错误并有具体错误信息,如下图: 该提示信息被指出  敏感信息泄露整改,当时试了N种办法,不行,最后通过咨询技
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)
热门推荐
SoulCat
04-26 1万+
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814) 漏洞概述: 该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,从而可以getshell’。 漏...
WLS_MASTER_CLENT
09-17
我认为你想说的是 WLS_MASTER_CLIENT,它是 Windows WLAN API 中的一个结构体。WLS_MASTER_CLIENT 结构体定义了一个 WLAN API 的主客户端对象,用于访问 WLAN 服务。WLAN 服务是 Windows 操作系统提供的一个服务,用于管理无线网络连接、扫描无线网络、配置网络安全等操作。WLS_MASTER_CLIENT 结构体的定义如下: ```C typedef struct _WLAN_RAW_DATA { DWORD dwDataOffset; DWORD dwDataSize; BYTE DataBlob[1]; } WLAN_RAW_DATA, *PWLAN_RAW_DATA; typedef struct _WLAN_INTERFACE_CAPABILITY { DWORD dwInterfaceType; DWORD dwSupportedInfraFilter; DWORD dwSupportedAuthInfraPairCipher; DWORD dwSupportedUnicastAlgoPair; DWORD dwSupportedMulticastAlgoPair; DWORD dwSupportedAdhocAuthCipher; DWORD dwSupportedCountryOrRegionStringListSize; WCHAR strSupportedCountryOrRegionStrings[3]; } WLAN_INTERFACE_CAPABILITY, *PWLAN_INTERFACE_CAPABILITY; typedef struct _WLAN_PHY_RADIO_STATE { DWORD dwPhyIndex; DWORD dwSoftwareRadioState; DWORD dwHardwareRadioState; } WLAN_PHY_RADIO_STATE, *PWLAN_PHY_RADIO_STATE; typedef struct _WLAN_INTERFACE_INFO { GUID InterfaceGuid; WCHAR strInterfaceDescription[WLAN_MAX_NAME_LENGTH]; WLAN_INTERFACE_STATE isState; } WLAN_INTERFACE_INFO, *PWLAN_INTERFACE_INFO; typedef struct _WLS_MASTER_CLIENT { DWORD dwReserved; HANDLE hClientHandle; WLAN_INTERFACE_INFO InterfaceInfo; WLAN_RAW_DATA CurrentConnection; WLAN_INTERFACE_CAPABILITY InterfaceCapability; DWORD dwNumberOfPhys; WLAN_PHY_RADIO_STATE PhyRadioState[WLAN_MAX_PHY_INDEX]; } WLS_MASTER_CLIENT, *PWLS_MASTER_CLIENT; ``` WLS_MASTER_CLIENT 结构体包含了 WLAN 接口的信息,如 GUID、接口描述、状态、当前连接等信息,以及接口的能力和无线物理层的状态等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值