WebLogic Console 后台登录绕过漏洞(CVE-2020-14882)安装补丁后出现的中文乱码问题解决

最新推荐文章于 2024-08-13 09:10:08 发布
最新推荐文章于 2024-08-13 09:10:08 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: weblogic 文章标签: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012933239/article/details/109722862
版权
本文档详细介绍了在修复WebLogic Console后台登录绕过漏洞(CVE-2020-14882)后,如何解决出现的中文乱码问题。主要涉及修改startWeblogic配置文件和setDomainEnv文件,将默认编码从GBK更改为UTF-8,以及在JSP文件头中添加相应编码设置。
摘要由CSDN通过智能技术生成

WebLogic Console 后台登录绕过漏洞(CVE-2020-14882)安装补丁后出现的中文乱码问题解决

具体漏洞详情:WebLogic Console 后台登录绕过漏洞(CVE-2020-14882)详情

问题描述

应用中涉及到HTTPS POST类型的请求,请求时,接收到的数据出现中文乱码

解决思路

weblogic默认编码为GBK,需要改为UTF-8

解决步骤

  1. startWeblogic文件设置
    (1)windows在startWeblogic.cmd 中
    set CLASSPATH=%SAVE_CLASSPATH%下增加一行
    JAVA_OPTIONS="${JAVA_OPTIONS} -Dfile.encoding=utf-8"

    (2)linux在startWeblogic.sh 中
    CLASSPATH="${SAVE_CLASSPATH}"下增加一行
    JAVA_OPTIONS="${JAVA_OPTIONS} -Dfile.encoding=utf-8"

最低0.47元/天 解锁文章
茗盟鱼
关注
专栏目录
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)
代码讲故事
03-19 293
Weblogic 弱口令 && 后台getshell漏洞 && SSRF漏洞复现 && SSRF漏洞绕过IP限制 && 任意文件上传漏洞复现(附源码)。
vulhub中Weblogic 管理控制台未授权远程命令执行漏洞复现(CVE-2020-14882CVE-2020-14883)
yougexiaojiuguan的博客
03-10 741
漏洞复现过程的记录
Jboss漏洞
weixin_43873557的博客
02-05 352
➢ Jboss概述 一个基于J2EE的开放源代码的应用服务器。JBoss是一个管理EJB的容器和服务器, 但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使 用。Jboss是Java EE应用服务器(就像Apache是web服务器一样),专门用来运行 Java EE程序的。 ➢ Jboss历史漏洞(访问控制不严导致的漏洞) JMX Console未授权访问Getshell JMX Console HtmlAdaptor Getshell(CVE-2007-
Weblogic漏洞CVE-2020-14882/-14883)
qq_68186313的博客
08-06 242
使⽤这两个漏洞链,未经身份验证的远程攻击者可以通过 HTTP 在 Oracle WebLogic 服务器上执⾏任 意命令并完全控制主机。CVE-2020-14883 允许经过身份验证的⽤户在管理员控制台组件上执⾏任何命令。CVE-2020-14882 允许远程⽤户绕过管理员控制台组件中的身份验证。3、访问以下URL,连接第二个漏洞CVE-2020-14883)4、进入docker,看到命令成功运行。2、使⽤以下url绕过登录认证。
weblogic漏洞——CVE-2020-14882
最新发布
weixin_57379923的博客
08-13 1249
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
weblogic汉字乱码
epmgy315的博客
04-29 104
weblogic升级完10月份第四季度补丁后,业务系统菜单显示乱码,导出功能excel导出的汉字显示乱码。 根据mos(Doc ID 2724593.1)建议修复如下: 修改工程包:WEB-INF/weblogic.xml 添加: <charset-params> <input-charset> <resource-pa...
Weblogic Server 10中文乱碼問題解决方法
AKen的專欄
06-02 2171
对于乱码问题,最根本的是需要确切知道是在那一步操作(client-->servlet/jsp(other components)-->db-->(other components)servlet/jsp-->client)的时候乱的。 下面是我们一位工程师对常见中文问题的总结,供参考:        情况一:JSP 文件中的中文提示信息不能正确显示解决方法:在JSP 文件中加入 可以解决
Oracle WebLogic Server 安全漏洞(CVE-2020-14882)复现
2301_77132421的博客
07-05 858
攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利用,利用此漏洞可在未经身份验证的情况下直接接管 WebLogic Server Console ,并执行任意代码。
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2034
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
红日靶场2
weixin_48169878的博客
07-10 4842
1、初始密码为1qaz@WSX,注意WEB这台机器,需要切换用户为de1ay,密码为1qaz@WSX登入2、修改网卡,如PC 、WEB 拥有俩个网卡,则网卡一设置为nat,也可以是主机模式,但由于学校校园网认证方面的问题,主机模式无法上网,所以我用nat模式。对应的把nat模式的网段修改为192.168.111.0设置一个lan区段,所有主机都加入到这个lan区段结果如下:3、然后利用kail或者windows10作为攻击机。为了方便,可以用三台。包括虚拟机kail,虚拟机windows10以及本机。主要是
渗透测试学习目录
liupc的学习笔记
05-04 3344
1. 行业术语扫盲 2. 3.
Weblogic Console远程代码执行漏洞(CVE-2020-14882)
Li-D的博客
06-04 7108
漏洞描述 2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞最新补丁可被绕过,该漏洞编号为 CVE-2020-14882。远程攻击者可以构造特殊的 HTTP 请求,在未经身份验证的情况下接管 WebLogic Server Console ,并在 WebLogic ServerConsole 执行任意代码。 影响版本 Oracle WeblogicServer 10.3.6.0.0 Oracle WeblogicServer 12.1.3.0
Weblogic权限绕过CVE-2020-14882利用和源码分析
weixin_45682070的博客
03-25 6650
前言: 环境: 利用: 代码分析: 鉴权代码分析: CVE-2020-14882是权限绕过漏洞,所以我们直接切入主题,找到鉴权的代码,在idea中双击shift,查找doSecuredExecute方法。 此方法存在于\middleware\wlserver\modules\com.oracle.weblogic.servlet.jar!\weblogic\servlet\internal\WebAppServletContext.classWebAppServletContext类,可以看到中间有个se
weblogicweblogic服务启动方法
热门推荐
时光纪
11-29 4万+
【转载】:https://wenku.baidu.com/view/71a2b93658f5f61fb636663c.html 一.启动服务器方式: 1.前台启动: cd  /weblogic/user_projects/domains/aixadmmin/bin //进入”bin”目录 ./startWebLogic.sh 启动管理服务器 用户名:weblogic 密码:1234567...
linux weblogic 启动命令行,Linux下weblogic 关闭和启动(SSH命令)
weixin_30715739的博客
04-29 435
ssh远程连接Linux服务器,开启weblogic步骤:csh./startWebLogic.sh &这样关闭ssh命令窗口的时候weblogic不会一起关闭用telnet远程控制服务器, 远程启动WEBLOGIC服务,启动后关闭telnet,WebLogic服务也跟着停止,这是因为使用telnet启动的进程会随着telnet进程的关闭而关闭。所以我们可以使用一些UNIX下的命令来做到不...
weblogic使用问题记录
没鞋的脚的博客
01-17 194
weblogic
startWebLogic.sh
langzhiwang888的专栏
05-18 885
  第一种,这种方法最常用: 键入 nohup ./startWebLogic.sh &amp; 第二种,当上面的sh需要与用户交互(比如需要输入用户名,口令),可以这样: 键入 ./startWebLogic.sh#进行交互操作 ...按下 "ctrl + z"输入 "bg" 程序进入后台运行   提问:CTRL-Z和CTRL-C区别?回答:CTRL-Z和CTRL-C都是中断命令,但...
Weblogic "./startWebLogic.sh" Error 解决
weixin_33747129的博客
02-24 965
一、启动Weblogic控制台,报错了,搜寻百度很多人有此类问题,但是搜了许久没有明确答案,这里博主则分析一下报错,结合谷歌和官网,今天探讨一下分析思路,解决并不难。Enter username to boot WebLogic server:renzhiyuan  #用户名 Enter password to boot WebLogic server:            #密码 &lt;20...
CVE-2020-14882_14883:WebLogic Console认证绕过与任意代码执行漏洞解析
"CVE-2020-14882CVE-2020-14883是两个安全漏洞,涉及到WebLogic Console的认证绕过和任意代码执行问题。这些问题主要出现WebLogic Server的10.3.6.0版本中。攻击者可以通过这两个漏洞对受影响的系统进行未经授权...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值