Weblogic漏洞修复记录

最新推荐文章于 2023-11-14 15:38:37 发布
最新推荐文章于 2023-11-14 15:38:37 发布
阅读量460 收藏
点赞数
文章标签: 数据库 操作系统
原文链接:http://www.cnblogs.com/yxth/p/10614711.html
版权

1.CVE-2018-2628、CVE-2018-2893

以上两个漏洞均是针对weblogic的t3服务进行攻击,如果有条件的,可以从oracle官网下载最新的补丁安装http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html。没有条件的,那么只能通过对weblogic的t3服务进行限制来预防攻击。

首先登录weblogic控制台:http://127.0.0.1:7001/console(ip和端口以自己实际的为准)。

(1)选择"域",或者在左侧点击你的域名称(通常是base_doaim)。

(2)选择"安全",再点击"筛选器"。

(3)在"连接筛选器"中填入weblogic自带的类:weblogic.security.net.ConnectionFilterImpl

(4)在下方的"连接筛选器规则"中填入:127.0.0.1 * * allow t3 t3s(表示只允许本机使用t3和t3s服务,如果有其他的ip需要加入白名单,照例添加即可),0.0.0.0/0 * * deny t3 t3s(阻止其他的ip使用t3和t3s服务访问)。

具体操作可参照下图。

 

_

转载于:https://www.cnblogs.com/yxth/p/10614711.html

weixin_30834019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic_mysql_jdbc漏洞修复补丁包2
12-16
【标题】"weblogic_mysql_jdbc漏洞修复补丁包2" 涉及的主要知识点是WebLogic服务器的安全性,特别是针对MySQL JDBC驱动程序的漏洞修复WebLogic是Oracle公司的一款企业级Java应用服务器,用于部署和管理Java应用...
WebLogic历史漏洞汇总与复现
m0_48108919的博客
04-06 1万+
前言:WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。默认端口:7001 一、XMLDecoder 反序列化漏洞(CVE-2017-10271 & CVE-2017-3506) 1.漏洞介绍 1..
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议)
热门推荐
ABC_123的博客
01-27 12万+
Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来,要想彻底解决这...
weblogic漏洞修复打补丁
最新发布
liujiangxu
11-14 867
根据提示直接找最新的,官方补丁状况都是包含老补丁持续兼容更新。
weblogic相关漏洞复现
weixin_45605374的博客
06-15 1047
weblogic weblogic中间件是是用来构建网站的必要软件,具有解析、发布网页等功能,它是用纯java开发的 CVE-2017-10271 产生原因 CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 影响版本 10.3.6.0.0,12.1.3.0.
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 7808
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
weblogic上传漏洞打补丁.zip
09-10
修复WebLogic上传漏洞的步骤通常包括以下几个关键部分: 1. **检查当前版本**:确认当前运行的WebLogic Server版本,因为只有已知存在漏洞的版本才需要打补丁。 2. **下载补丁**:访问Oracle官方支持网站,找到...
weblogic反序列化漏洞测试工具python脚本
05-22
WebLogic是Oracle公司的一款企业级应用服务器,广泛用于构建、部署和管理企业级Java应用程序。在WebLogic中,反序列化漏洞是...在使用过程中,务必遵循最佳实践,确保测试环境的安全,并及时更新和修复任何发现的漏洞
weblogic java反序列化补丁及补丁安装工具OPatch
10-23
这个补丁是Oracle针对WebLogic的一个特定安全更新,旨在修复Java反序列化漏洞。补丁编号中的"p31961038"代表了该补丁的唯一标识,而"122130"则表示与WebLogic Server 12.2.1版本相关。"Generic"表明这是一个通用补丁...
weblogic12.1.3补丁包
06-21
这将更新WebLogic Server的二进制文件以修复漏洞。 6. **验证**:安装后,运行Oracle提供的验证脚本来确认补丁已成功应用,并且服务器没有因为补丁安装而出现异常。 7. **重启**:为了使更改生效,可能需要重新...
WebLogic SSRF And XSS检查利用工具.exe
08-11
非常简单方便/实用的WebLogic SSRF And XSS检查利用工具
修复weblogic的JAVA反序列化漏洞的多种方法--预防GetShell攻击
既是过河之卒,惟有奋力向前。
06-15 1419
0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条: 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉项目里的 “org/apache/commons/collections/functors/InvokerTransformer.cl...
Weblogic漏洞 CVE-2021-2109 处理
草原孤狼的专栏
09-21 2445
weblogic 2021—2109 漏洞处理
weblogic 漏洞复现
03-11 7251
cd vulhub/weblogic/CVE-2018-2894/ //进入对应得目录 sudo service docker start //启动docker服务 docker-compose up -d //启动 docker-compose stop //测试完毕后停止服务 docker-compose down //移除容器 Weblogic 任意文件上传漏洞(CVE-2018-2894) 漏洞成因:WebLogic 管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限
Weblogic漏洞修复参考
m0_37861583的博客
08-24 2923
三、修复建议 1. 此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启。关闭T3服务,或控制T3服务的访问权限,能防护该漏洞。对于不在Oracle官方支持范围内的版本,由于没有最新补丁,推荐采用此种方式进行修复。同时,Weblogic采用黑名单的方式进行反序列化漏洞修复,存在被绕过的风险,因此控制T3服务为防护Weblogic...
WebLogic SSRF 及漏洞修复
金溪的博客
09-12 3万+
原文:https://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html SSRF漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。攻击者可以利用该漏洞绕过访问限制(...
Weblogic 任意命令执行漏洞修复
KeepHealth的专栏
02-11 649
检查项目 任意命令执行 漏洞级别 高危 测试结果 存在任意命令执行漏洞 测试过程 测试过程: 探测到使用weblogic,使用weblogic已知漏洞进行攻击 远程命令执行成功,权限为desktop-6qk...
Weblogic T3协议漏洞修复
skyfans的博客
03-09 1万+
文章目录1.修复步骤1.1 登陆weblogic管理控制台1.2 weblogic.security.net.ConnectionFilterImpl查找1.3输入添加协议1.4添加完毕后保存重启1.5启动遇到问题 此BUG为高危级!于去年官网发布,并给出修复方案。这里总结记录下!!! 由于此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会...
weblogic漏洞
08-13
此外,Oracle公司也会发布补丁程序来修复已知的漏洞,管理员应及时应用这些补丁。 如果您担心您的WebLogic Server是否受到漏洞的影响,建议您参考Oracle官方网站或与您的系统管理员联系,以获取最新的安全建议和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值