weblogic中间件WLS(bea_wls_internal)组件敏感信息泄露漏洞整改

最新推荐文章于 2024-08-07 08:57:23 发布
最新推荐文章于 2024-08-07 08:57:23 发布
阅读量5.9k 收藏 11
点赞数 2
分类专栏: weblogic 文章标签: weblogic 中间件 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31358379/article/details/109287085
版权
本文介绍了weblogic中间件bea_wls_internal组件存在的敏感信息泄露漏洞,详细阐述了尝试删除war包、修改config.xml以及web.xml文件的整改过程,最终通过在web.xml中增加安全约束并重启服务成功修复漏洞。
摘要由CSDN通过智能技术生成

近期负责的系统weblogic中间件bea_wls_internal被查出存在wls组件敏感信息泄露漏洞,访问漏洞地址如下:

针对上述漏洞,做过如下测试,整改未生效

  1. 删除bea_wls_internal.war包,重启服务,服务无法启动,整改失败。
  2. 修改为weblogic域下的config.xml文件,在xml文件中<server>下添加标签<default-internal-servlets-disabled>true</default-internal-servlets-disabled>这个配置,重启服务后,整改失败。
  3. 尝试将bea_wls_internal.war包内部内容删除,只保留一个空的war文件,服务无法启动。

 

 

最终尝试以下方案,完成漏洞修复:

1)修改Oracle/Middleware/wlserver_10.3/server/lib/bea_wls_internal.war文件中的web.xml文件

最低0.47元/天 解锁文章
海堂天
关注
专栏目录
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)
SoulCat
04-26 1万+
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814) 漏洞概述: 该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,从而可以getshell’。 漏...
bea_wls_internal.war
01-03
此包是本人在修补weblogic漏洞时,http://sn.cloud.ccb.com/bea_wls_internal/classes/META-INF/MANIFEST.MF漏洞实在没办法,试遍网上所有方法,在被逼无奈之下,花了两周研究出来的,就不要想在其他地方找到了,找到也只是名称相同罢了
关于weblogicbea_wls_internal之error message on page漏洞的解决办法
东方郭的博客
05-09 4197
之前在做国网项目安全测试时候,被扫描出error message on page的漏洞,主要涉及的均为bea_wls_internal包下的文件,例如 error message on page漏洞为发现了可能泄露敏感信息的错误或警告消息。该消息还可能包含生成未处理异常的文件的位置; 对于该异常扫描工具提供的的解决办法为:验证此页面是否公开错误或警告消息,并正确配置应用程序以将错误记录到文...
WebLogic漏洞复现(附带修复方法)
最新发布
C233333235的博客
08-07 1021
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
weblogic漏洞
weixin_44980626的博客
01-03 1343
删除修改时注意备份(包括文件的具体地址),测试时weblogic 不可以让非正常结束,否则 第二次无法正常启动 http://sn.cloud.ccb.com/bea_wls_internal/classes/META-INF/MANIFEST.MF 删除bea_wls_internal文件 替换所有bea_wls_internal.war包 这个bea_wls_internal.war是我重打的...
weblogic错误页面
feiyafeidegao的专栏
12-14 8265
前端时间在做安全测试的时候,检测中间件weblogic被发现了一个敏感信息泄露问题,具体如下: 1、在地址栏中直接输入一个weblogic 中间件URL:http://192.168.1.1:8888/bea_wls_internal/HTTPClntSend ,界面报出500错误并有具体错误信息,如下图: 该提示信息被指出  敏感信息泄露整改,当时试了N种办法,不行,最后通过咨询技
weblogic中间件漏洞汇总
混子
11-24 9185
目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
weblogic 文件遍历_对WebLogic漏洞及补丁的分析
weixin_39982236的博客
12-12 658
0x00 前言今年早些时候,有研究人员发现并公布了Oracle WebLogic中的一个反序列化漏洞。这个漏洞比较严重,因此Oracle打破正常按季度发布补丁的惯例,专门发布紧急更新。不幸的是,研究人员很快就意识到攻击者有可能绕过这个补丁。官方补丁有时候不能完全解决某个安全问题,这似乎是现在的一个趋势,Oracle也不例外。本文介绍了一个目录遍历漏洞,官方通过多次补丁才修复该漏洞。Oracle最早...
weblogic中间件漏洞复现
kukudeshuo的博客
02-09 1246
weblogic中间件漏洞复现 weblogic介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一,是并购BEA得来。是商业市场上主要的Java(J2EE)应
weblogic漏洞总结复现
1ance's blog
10-07 2418
title: weblogic漏洞总结复现 date: 2021-10-02 22:05:37 updated: tags: weblogic 中间件 漏洞 categories: 漏洞复现 keywords: description: top_img: cover: weblogic.jpg 简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用.
WebLogicWLS 组件漏洞(CVE-2017-10271)专项检测工具-附件资源
03-02
WebLogicWLS 组件漏洞(CVE-2017-10271)专项检测工具-附件资源
紧急预警:wls9_async_response.war组件漏洞的延续
Enmotech的博客
06-20 753
墨墨导读:2019 年 6 月 19 日,Oracle 官方正式发出通告,weblogic 存在一个最新的高位漏洞 cve-2019-2729。此漏洞来源于 Oracle...
Weblogic上传shell路径
cdyunaq的博客
05-16 4062
前言 有时候拿到weblogic能命令执行,但是目标不能出网,不方便直接上线,这时就需要上个webshell来辅助后续的渗透 但是weblogic的web路径可能和常规的web系统不一样,不清楚的时候可能会一脸懵逼不知道上传到哪个目录下,以及如何访问,所以记录一下 漏洞点 不能出网 路径 路径1:写入bea_wls_internal目录 上传目录绝对路径: [!NOTE] 自己根据需要对照修改,命令执行的时候一般在目录sv0下 E:\APP\Middleware\Oracle_Hom
weblogic漏洞复现学习
m0_64777251的博客
04-16 1068
Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogic的Console控制台组件中。此组件WebLogic全版本默认自带组件,且该漏洞通过HTTP协议进行利用。
VulnStack靶场二
aming小老弟
04-19 2344
ATT&CK红队评估实战靶场二0x00 靶场搭建防火墙策略运行weblogic启动脚本net view 显示 6118 error0x01 渗透实战 红队实战系列,主要以真实企业环境为实例搭建一系列靶场 本次红队环境 关键词:威胁情报 | 内网渗透 | Kill Chain | 域渗透 | 安全靶场 Bypass UAC Windows系统NTLM获取(理论知识:Windows认证) Access Token利用(MSSQL利用) WMI利用 网页代理,二层代理,特殊协议代理(DNS,I
weblogic相关漏洞复现
weixin_45605374的博客
06-15 1088
weblogic weblogic中间件是是用来构建网站的必要软件,具有解析、发布网页等功能,它是用纯java开发的 CVE-2017-10271 产生原因 CVE-2017-10271漏洞产生的原因大致是WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 影响版本 10.3.6.0.0,12.1.3.0.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值