(CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程

最新推荐文章于 2024-08-10 08:38:11 发布
最新推荐文章于 2024-08-10 08:38:11 发布
阅读量730 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/4wheel/p/8184823.html
版权

1、漏洞测试

搭建完成weblogic12.1.3.0后,开始用工具测试

点击connect,右下角显示connected,说明已连接→说明漏洞存在

CMD输入:ls   ,然后点击Execute执行(因为环境是linux)

下图是对应环境服务器的。

 

 2、打补丁

网上各种转来转去,参差不齐,好多说什么用bsu去打补丁,他们有些不知道,12.1.2后的版本都没有bsu这玩意了,打补丁要用opatch去打!

 (1)将官方下载的补丁(有账号才可以下)解压,命令:unzip p26519417_121300_Generic.zip

 

 解压之后,打开READ.txt 确认是2017年10月发的补丁。

解压出来的文件,是无法用bsu去打补丁的(也没有拿东西),需要用到opatch。

(2)进入opatch目录: cd Oracle/Middleware/OPatch/

(3)打补丁命令:./opatch apply /home/weblogic/patch/26519417/ (后面是解压后的补丁路径)

下图显示的是补丁的版本13.2.0.0.0,不是对应weblogic的版本。

 

输入Y后,开始打补丁。直到出现succeed则成功。

然后重启weblogic 

 

3、现在进行漏洞补丁测试

 再次使用图形化EXP

 

 

半个钟了,还在connecting,出现连接失败时,说明漏洞已经补上!

 

 

转载于:https://www.cnblogs.com/4wheel/p/8184823.html

weixin_30746117
关注
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2034
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)漏洞复现
weixin_48413667的博客
09-22 8094
一、软件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 二、漏洞描述 在2020年10月的更新中,Oracle官方修复了两个安全漏洞,分别是CVE-2020-14882和CVE-2020-14883
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
weblogic 补丁 反序列化补丁 。己已经打上补丁了。欢迎下载
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
Weblogic反序列化漏洞补丁(FMJJ),这是一个累积补丁,代号FMJJ
WebLogic常见的几种漏洞
最新发布
a96482的博客
08-10 1295
漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在服务器端反序列化时,执行其中的恶意代码,实现远程命令执行,攻击者可以进而获得整台服务器的权限。这里我们需要访问一个任意上传jsp文件漏洞功能点的目录位置,扫描目录的时候没有扫出来,但是你上网搜素这个CVE-2018-2894都是可以找到这个目录名字的,/ws_utc/config.do(未授权访问。
WeblogicCVE-2017-10271
01-03
weblogic打补丁操作步骤 主义更换路径!攻击者针对WebLogicWLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发现此漏洞的利用方式为传播虚拟币挖矿程序,不排除会被黑客用于其他目的的攻击。
weblogic 序列化漏洞 CVE-2017-10271 版本 12.1.3.0.0
01-23
weblogic 序列化漏洞 CVE-2017-10271 版本 12.1.3.0.0
Weblogic XML反序列化漏洞CVE-2017-10271
04-16
Weblogic XML反序列化漏洞CVE-2017-1027
Weblogic CVE-2017-10271.zip
01-21
Weblogic CVE-2017-10271 是一个严重的安全漏洞,涉及Oracle WebLogic Server中的一个未经身份验证的远程代码执行漏洞。这个漏洞是由于WebLogic Server的WLS-WSDL组件处理某些请求时存在缺陷导致的。攻击者可以利用...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
11-23
2. **受影响版本**:CVE-2018-2893主要影响Oracle WebLogic Server 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1, 12.2.1.2 和 12.2.1.3。其他未列出的版本可能也受到类似问题的影响。 3. **漏洞利用**:攻击者通常会...
漏洞公告】Oracle WebLogic Server 11g / 12c核心组件漏洞的说明以及详细修复方案(原创)...
weixin_30739595的博客
07-17 1272
- 本文目录 - 1. 补丁集修复漏洞说明 1.1 Oracle WebLogic 10.3.6.0.190716 1.2 Oracle WebLogic 12.1.3.0.190716 1.3 Oracle WebLogic 12.2.1.3.190522 2. WLS 内核组件漏洞说明 3. 漏洞修复方案 3.1 WebLogic 10.3.6....
CVE-2017-10271(JAVA XMLDecoder反序列化专用工具).zip
06-22
测试专用
Weblogic 反序列化漏洞检查工具CVE-2017-10271.zip
07-09
Weblogic 反序列化漏洞检查工具CVE-2017-10271.zip
2019年7月weblogic12.2.1.3.0最新补丁 Patch 29814665
09-18
该压缩包里面包含了三个文件,p29814665_122130_Generic.zip是weblogic12.2.1.3.0的7月份最新补丁。如果opatch的版本低,则解压安装p28186730_139400_Generic.zip先升级opatch的版本,安装时注意jdk版本是否正确。然后再打p29814665_122130_Generic.zip补丁和p29814665_122130_Generic.zip补丁
weblogic 12.2.1.3.0.打补丁\补丁\和opatch最新包
11-10
windows系统 weblogic 12.2.1.3.0.打补丁操作流程,包含最新补丁和13.9.4.2.4Optach所需的jar包,opatch_generic.jar
最新2018年7月WebLogic漏洞(CVE-2018-2893) 适用于weblogic12.2.1.3
07-23
Oracle的高危远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。 受此漏洞影响的版本包括: WebLogic 10.3.6.0 WebLogic 12.1.3.0 WebLogic 12.2.1.2 WebLogic 12.2.1.3 解决方案: 1.控制T3协议的访问 2.升级到 jdk-8u20以上的版本 3.升级补丁
Weblogic漏洞CVE -2017-10271解决方案
仅此而已
03-11 5579
补丁包下载链接:https://pan.baidu.com/s/1i6jvOBq6VZAS1XUXGDmMlg 提取码:k6sn
weblogic CVE-2017-10271修复教程
飞乐鸟的博客
10-30 2346
1.简介 CVE-2017-10271weblogicwls-wsat组件的一个xml反序列化漏洞,可造成远程命令执行。更详细分析可见参考链接,本文强调在进行参考链接修复中的一些细节。 2.影响版本 OracleWebLogic Server10.3.6.0.0 OracleWebLogic Server12.1.3.0.0 OracleWebLogic Server12.2.1.1.0 OracleWebLogic Server12.2.1.2.0 打了B25A及其之前版本的补丁都没用,..
搭建WebLogic12.2.1.3.0CVE_2018_2894 漏洞)的靶机
qq_44262210的博客
05-08 1399
安装配置JDK环境变量,安装配置WebLogic12,开放7001端口
以下Weblogic漏洞为反序列化的有 (2分) A CVE-2017-10271 B CVE-2018-2628 C CVE-2014-4210 D CVE-2017-3506
06-08
以下Weblogic漏洞为反序列化的有A CVE-2017-10271、B CVE-2018-2628和D CVE-2017-3506。 WebLogic Server是一款流行的Java应用服务器,由Oracle公司开发和维护。WebLogic Server的反序列化漏洞是一种常见的安全漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值