weblogic 10.3.6的启动禁止访问反序列化参数

最新推荐文章于 2022-09-14 19:32:06 发布
最新推荐文章于 2022-09-14 19:32:06 发布
阅读量585 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_29185819/article/details/104603476
版权

很多年没写博客了,最近想重新写写,一来想把自己遇到的坑和如何解决的分享给有需要的人。二来也防止自己忘记的时候上来看看哈哈。

 

最近参与的项目政府单位扫描漏洞,发现了这个weblogic 的反序列化漏洞,我看了一下好像最新的weblogic12.2.2.4已经禁止了访问了,那么10.3.6的版本,就需要我们手动去禁止。

第一, 关闭服务,删除域路径\sifc2\servers\AdminServer里的data、logs、和tmp,主要是tmp因为反序列化的访问就是这个文件下的。接下来我们要禁止tmp文件下的浏览器中访问http://<IP地址>:<端口>/wls-wsat/CoordinatorPortType和  浏览器中访问 http://<IP 地址 >:< 端口 >/_async/AsyncResponseService

两种不同操作系统的启动参数是这样设置的

1、windos下的启动参数设置

 

 

 

liunx环境的启动参数是

 

 

SAVE_JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.wsee.skip.async.response=true -Dweblogic.wsee.wstx.wsat.deployed=false"
 

liunx在域下面的startWebLogic很可能无法百分百禁止,一般是域下bin里的startWebLogic.sh里去增加,就能禁止启动

 

sinat_29185819
关注
weblogic反序列化
Finlinlts的博客
08-30 3495
CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。
Weblogic10.3.6反序列化漏洞补丁更新
maple_fix的博客
05-17 6355
升级步骤(weblogic版本为10.3.6,补丁包版本为:p27395085_1036_Generic.zip): 1、登录linux的weblogic用户,切换到/app/bea/weblogic/Oracle/Middleware/utils/bsu/目录下。(weblogic安装目录因人而异) 2、查看当前weblogic补丁版本,并确认所有域的进程全部关闭 ps -ef |grep...
关于禁用weblogic wls-wsat组件的步骤说明
09-03
WebLogic WLS组件漏洞,文档描述如何通过禁用组件的方式来修补漏洞
weblogic 端口号_漏洞复现:Weblogic < 10.3.6 反序列化漏洞(CVE201710271)
weixin_31955599的博客
01-26 181
文章说明漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习。源码下载连接在文章最后。漏洞说明Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。环境搭建1...
WebLogic 10.3.6.0 升级反序列化漏洞补丁
weixin_34220179的博客
02-08 717
由于最近比特币被炒到近乎不可思议的价格,所以网络上的肉鸡都被黑产们一个个培养成了挖矿鸡。今儿就聊聊如何进行WebLogic10的反序列化漏洞的升级方法。 1、修改bsu.sh 把内存调大vi /home/weblogic/bea/utils/bsu/bsu.sh把这段修改成MEM_ARGS="-Xms1G -Xmx2G"2、下载补丁mkdir -p /home/weblogic/bea/u...
linux环境下weblogic 10.3.6打17年10月份最新的反序列化补丁包
崔向阳@李晓的博客
06-22 950
针对反序列化漏洞最新的补丁修补方案如下: 针对weblogic10.3.6版本 第一步 解压p26519424_1036_Generic.zip文件到{MW_HOME}/util/bsu/cache_dir如果没有cache_dir文件夹则新建即可。第二步(如果没有打过ZLNA、EJUW两个补丁的,此步骤可略过) 使用如下命令查看是否打过ZLNA和EJUW补丁包:./bsu.sh  -prod_d...
禁用不安全的http方式-转载
johnny_niu的博客
12-23 1073
网上搜了好多禁用http请求的方法,都是介绍tomcat容器下的相关配置,但是把web项目放到weblogic容器下会报错,无论如何也启动不起来,费了一番功夫找到一篇文章,问题解决 初次使用Weblogic,因为之前是在Jboss或tomcat上部署的工程,运行正常,但是在weblogic上安装部署的时候,就出现了一个常见的问题:如下 <2014-1-7 下午02时43分15秒 CST> <Error> <J2EE> <BEA-160197> <Unab
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
09-10
WebLogic 10.3.6 补丁(Java 反序列化漏洞更新步骤) WebLogic 10.3.6 补丁是一种安全补丁,旨在修复 Java 反序列化漏洞,该漏洞可能会导致 WebLogic 服务器遭受远程攻击。下面是 WebLogic 10.3.6 补丁的更新步骤:...
weblogic 10.3.6 安全补丁
04-08
此版本的安全补丁是针对已知安全漏洞的重要更新,特别是对于反序列化攻击的防护。反序列化攻击是利用不安全的Java对象反序列化过程,可能导致远程代码执行、权限提升等严重安全问题。 本安全补丁包包含以下几个关键...
WebLogic 10.3.6 180717 累积更新补丁
11-01
Oracle WebLogic Server 10.3.6 2018年7月17日发布的累积更新补丁包 p27919965_1036_Generic 主要解决CVE-2018-2893及之前的反序列化等安全漏洞问题 安装之前须先卸载老的补丁 遭到过攻击的服务器 建议删除域并重建
WebLogic 组件反序列化漏洞补丁升级操作手册
05-09
### WebLogic 组件反序列化漏洞补丁升级操作手册 ...通过上述步骤,您可以有效地完成WebLogic 10.3.6版本的反序列化漏洞补丁升级操作,从而加强系统的安全性,保护企业的核心业务不受外部威胁的影响。
wmic远程执行命令拒绝访问_[漏洞预警]Oracle WebLogic wls9async组件存在反序列化远程命令执行漏洞...
weixin_39905500的博客
11-25 289
建议所有边界以及生产网络采用weblogic的用户进行风险临时规避工作1.漏洞等级高危2.影响范围WebLogic 10.X、WebLogic 12.1.33.POC暂无POC。4.漏洞描述近日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。部分版本WebLogic中默认包含的...
weblogic服务器部署的程序,如何直接通过IP访问(即URL中去掉工程名)
weixin_30245867的博客
08-23 310
weblogic部署的程序,怎么能够直接通过IP访问呢? 下面就是了 打开你的工程,看看webroot下的WEB-INF中有没有一个weblogic.xml文件。 1、如果没有,自己建一个,里面写上: <?xml version="1.0" encoding="UTF-8"?><weblogic-web-app xmlns="http://ww...
weblogic中间件漏洞汇总
混子
11-24 9177
目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
weblogic中间件漏洞总结
weixin_42345596的博客
08-14 3446
一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic Se
Weblogic反序列化远程代码执行漏洞 (CVE-2019-2725)复现
hackzkaq的博客
03-10 4205
更多黑客技能 公众号:小道黑客 0x01 漏洞描述: wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 0x02 影响版本: Oracle WebLogic Server10.x Oracle WebLogic Server12.1.3.0.0 0x03 影响组件: wls9_async_res
vulfocus[weblogic反序列化]
qq_44122254的博客
02-18 3769
名称: vulfocus/weblogic-cve_2017_10271:latest 描述: Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,
weblogic
qq_51922767的博客
09-14 3619
vulhub-weblogic漏洞复现
WebLogic 10.3.6 反序列化漏洞补丁安装指南
在网络安全领域,反序列化漏洞是一种常见的攻击手段,攻击者可以通过恶意构造的序列化对象来触发服务器的不安全行为,可能导致远程代码执行、信息泄露等严重后果。WebLogic,作为Oracle公司的一款企业级应用服务器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值