CVE-2019-2725修复(删包)

最新推荐文章于 2024-08-15 01:26:58 发布
最新推荐文章于 2024-08-15 01:26:58 发布
阅读量842 收藏 2
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/iamver/p/10945454.html
版权

本来想试试打补丁,但是有些麻烦,而且oracle补丁黑名单的方式总不让人放心。

因此考虑直接删除相关的包。

该方式适用于xmldecoder漏洞系列,如CVE-2017-3506、CVE-2017-10271、CVE-2019-2729

步骤为:

1、停止weblogic服务。

netstat -ap | grep 7001

获取weblogic相关进程的PID

然后,kill -9 PID

2、首先要删除的是,bea_wls9_async_response.war和wls-wsat.war这两个包。

应该在

 ${WL_HOME}/wlserver_10.3/server/lib下。

3、当然还有缓存。

如wls-wsat包,应该是这样的形式。

${WL_HOME}/user_projects/domains/test_domain/servers/AdminServer/tmp/.internal/wls-wsat.war   

${WL_HOME}/user_projects/domains/test_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat

同理,bea_wls9_async_response也如此。

4、清理缓存,一定要同时把war包和tmp文件删掉再重启,只删其中一个或者删了一个重启后再删另外一个都是不能修复。原理上是在启动时lib下的war包会复制到tmp/.internal/下。如果只删除2那再启动时又复制回来显然没效果,如果只删除lib下的war包那重启时tmp下的包并不会被清除,所以还是没效果。

为了省事,我是直接删了tmp目录。

rm -rf  ${WL_HOME}/user_projects/domains/test_domain/servers/AdminServer/tmp/   

最后全局检索下有没有类似war或者目录。

5、启动weblogic服务。

 nohup ./startweblogic.sh &

访问,404,成功。

补充:目前出了最新补丁,也就是CVE-2019-2729,删包怕影响业务的可以考虑打上U512的全量和IL49的增量补丁。

 

 

转载于:https://www.cnblogs.com/iamver/p/10945454.html

weixin_30449453
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-2725漏洞复现
yeshankuangrenaaaaa的博客
07-23 4449
CVE-2019-2725漏洞复现???? Author:Iron Date:2020-07-10 漏洞描述 漏洞发布日期:2019-4-17 Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。 漏洞原理 该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
CVE-2019-2725复现(从环境搭建到getshell)
1stPeak's Blog
07-16 6643
前言 今天复现CVE-2019-2725时从环境搭建到getshell,这一篇文章是我测试之后总结的一次完整的复现测试流程,供大家参考,如有不足,欢迎指正。 漏洞描述 Oracle WebLogic Server反序列化漏洞 ,该远程代码执行漏洞无需身份验证即可远程利用,即无需用户名和密码即可通过网络利用。 影响版本 Oracle WebLogic Server,版本 10.3.6.0、12.1.3.0 测试环境准备 注:我这里主要介绍linux下weblogic的搭建 1、Ubuntu 我用的ubuntu
Weblogic反序列化漏洞(CVE-2019-2725
chaojixiaojingang
01-29 4560
1.漏洞描述 wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 2.影响版本 Weblogic 10.x Weblogic 12.1.3 3.漏洞环境搭建 在docker中搭建weblogic环境,进入/vulhub/weblogic/CVE-2017-10271目录 ...
CVE-2019-2725
XINO
02-13 1148
在学习内网过程中遇到了weblogic比较常见的漏洞,编号是cve-2019-2725,之前没有总结过,于是本篇文章给大家总结归纳一下该漏洞的利用方法与原理。简单分析了一下cve-2019-2725漏洞的原理以及攻击修复方法,因为之前没有总结所以特地写一个文章总结一下,如果对大家有帮助不妨一键三连支持一下。
weblogic 反序列化 (CVE-2019-2729)复现
YouthBelief的博客
11-03 4992
@[TOC](weblogic 反序列化 (CVE-2019-2729)) weblogic 反序列化 (CVE-2019-2729) 0x01 漏洞描述 Oracle WebLogic Server是美国甲骨文(Oracle)公司的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 CVE-2019-2729漏洞是对CVE-2019-2725漏洞补丁进行绕过,形成新的漏洞利用方式,属于CVE-2019-2725漏洞的
CVE-2019-2725:WebLogic不安全反序列化-CVE-2019-2725有效负载生成器和漏洞利用
04-25
CVE-2019-2725 WebLogic Universal Exploit-CVE-2017-3506 / CVE-2017-10271 / CVE-2019-2725 / CVE-2019-2729有效负载生成器和利用信息/帮助$ python3 weblogic_exploit.py -h====================================...
cve-2019-2725修复使用到的p28710912_1036_Generic.zip
06-03
CVE-2019-2725 是一个针对Java开发工具包(JDK)的安全漏洞,该漏洞在2019年被公开披露。这个漏洞主要影响Oracle JDK和OpenJDK,可能会允许攻击者通过恶意代码执行任意操作,严重威胁系统安全。它属于远程代码执行...
Weblogic-CVE-2019-2725补丁升级方法.docx
11-08
《Weblogic-CVE-2019-2725补丁升级方法详解》 WebLogic Server是一款由甲骨文公司开发的企业级应用服务器,它为构建、部署和管理企业级Java应用程序提供了全面的平台。然而,随着技术的发展,安全漏洞的出现是不可...
CVE-2019-0708检测与修复补丁CVE-2019-0708检测与修复补丁
06-05
CVE-2019-0708检测与修复补丁 下载链接
# CVE-2019-2725反序列化漏洞补丁绕过分析-附件资源
03-05
# CVE-2019-2725反序列化漏洞补丁绕过分析-附件资源
WebLogic CVE-2019-2725补丁.zip
07-16
weblogic反序列化补丁包
linux下载错误130,IPFire 2.21 Core Update 130发布下载,修复错误和安全更新
weixin_42529544的博客
05-13 104
IPFire 2.21核心更新130发布了,提供x86_64、i586、arm版本下载,这是一个紧急更新,包含各种错误修复和大量安全修复程序的版本,搭载Linux 4.14.103、gcc 7.3.0、samba 3.6.25组件,以下是更新的详细内容。IPFire 2.21 Core Update 130主要更新注:IPFire 2.21 Core Update 130包含以下软件包的安全更新,...
cve-2019-2725补丁安装过程
bu1216shi的博客
06-03 3916
Weblogic反序列化远程代码执行漏洞(CVE-2019-2725)补丁安装过程分享 oracle官网给的信息如下applprod账户把java进程都关掉,具体如下升级jdk备份weblogic 具体如下:删除历史的weblogic里发布相关的临时文件,具体如下applprod账户 修改bsu.sh 如下:applprod账户 上传补丁如下:weblogic domain里的修改改名weblog...
cve2019-2725复现
Ping_Pig的博客
11-19 2059
此漏洞存在于异步通讯服务,可通过访问路径/_async/AsyncResponseService,判断不安全组件是否开启 docker搭建环境: docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/weblogic12:latest ...
Weblogic CVE-2019-2725补丁JDK1.6绕过分析
fnmsd的博客
06-17 5125
前言 简单的水一篇 这两天网上公布了CVE-2019-2725使用array标签+method属性来获取Class的绕过,这里简单分析一下。 由于JDK1.7以上的XMLDecoder对每种标签支持的属性有严格的限制,所以此方法只适用于JDK1.6。 看本文之前建议先了解一下XMLDecoder的解析流程。 XMLDecoder解析流程分析 虽然文章写的是jdk1.7以上的,但是大体流程差异不大。...
Weblogic反序列化远程代码执行漏洞 (CVE-2019-2725)复现
hackzkaq的博客
03-10 4158
更多黑客技能 公众号:小道黑客 0x01 漏洞描述: wls9-async等组件为WebLogic Server提供异步通讯服务,默认应用于WebLogic部分版本。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者通过发送精心构造的恶意 HTTP 请求,即可获得目标服务器的权限,在未授权的情况下远程执行命令。 0x02 影响版本: Oracle WebLogic Server10.x Oracle WebLogic Server12.1.3.0.0 0x03 影响组件: wls9_async_res
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
最新发布
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 275
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
CVE-2019-10247漏洞修复
03-29
修复CVE-2019-10247漏洞的方法如下: 1. 更新Kubernetes版本 该漏洞已在Kubernetes v1.15.3、v1.14.6、v1.13.9及以上版本中得到修复。因此,建议管理员更新Kubernetes集群到最新版本,以避免该漏洞的影响。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值