oracle weblogic uddi,Web中间件漏洞之WebLogic篇

最新推荐文章于 2023-07-05 21:36:11 发布
最新推荐文章于 2023-07-05 21:36:11 发布
阅读量537 收藏 1
点赞数
文章标签: oracle weblogic uddi

方法一:

以修复的直接方法是将SearchPublicRegistries.jsp直接删除就好了;

方法二:

1)删除uddiexplorer文件夹

2)限制uddiexplorer应用只能内网访问

方法三:(常用)

Weblogic服务端请求伪造漏洞出现在uddi组件(所以安装Weblogic时如果没有选择uddi组件那么就不会有该漏洞),更准确地说是uudi包实现包uddiexplorer.war下的SearchPublicRegistries.jsp。方法二采用的是改后辍的方式,修复步骤如下:

1)将weblogic安装目录下的wlserver_10.3/server/lib/uddiexplorer.war做好备份

2)将weblogic安装目录下的server/lib/uddiexplorer.war下载

3)用winrar等工具打开uddiexplorer.war

4)将其下的SearchPublicRegistries.jsp重命名为SearchPublicRegistries.jspx

5)保存后上传回服务端替换原先的uddiexplorer.war

6)对于多台主机组成的集群,针对每台主机都要做这样的操作

7)由于每个server的tmp目录下都有缓存所以修改后要彻底重启weblogic(即停应用--停server--停控制台--启控制台--启server--启应用)

李建飞-建纬郑州
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
weblogic漏洞
scu_hacker博客
01-17 4138
目录 前言 一、任意文件上传 1.1影响范围 1.2 漏洞详情 二、弱口令+后台war包 三、ssrf漏洞 3.1影响范围 3.2 漏洞详情 四、反序列化漏洞 总结 前言 weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器,本文介绍常见的几个weblogic漏洞原理、复现。 一、任意文件上传 1.1影响范围 weblogic 10.3.6.0 weblogic 12.1.3.0 weblogic 12.2.1.2 .
weblogic下的UDDI及对UDDI的理解
龙行天下
03-09 5828
1.weblogicUDDI WebLogic Server 包括的 UDDI 目录称为“UDDI 目录浏览器”。可以使用下列 URL 访问 UDDI 目录浏览器:http://localhost:7001/uddiexplorer/index.jspWebLogic Server 配置了可将 Web Service 发布到其中的专用注册表。要发布 Web Service,请执行以下步骤:(1)
oracle weblogic uddi,weblogic 安全漏洞问题解决
weixin_42465297的博客
04-14 738
1 weblogic控制台地址暴露 ²整改方法:禁用weblogic控制台。在weblogic域(sguap-domain和base-domain)的config下的config.xml中下面添加false。 禁用成功后如下图所示: 2.1.2存在Java反序列漏洞 ²整改方法:方法一、更新weblogic自带jar包。升级Apache Commons Collections的bug修复版...
学习日志8:web中间件漏洞-WebLogic
m0_37622973的博客
09-07 411
WebLogic漏洞 什么是WebLogicWebLogic是美商Oracle的主要产品之一,是并购BEA得来,WebLogic是一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网...
Weblogic SSRF与任意文件读取漏洞
最新发布
m0_67284865的博客
07-05 350
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。weblogic某些版本还存在任意文件读取。
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3303
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
采用WebLogic UDDI客户端API示例.rar_UDDI_uddi weblogic_weblogic
09-14
【标签】"uddi"、"uddi_weblogic"和"weblogic"是与示例相关的关键词,"uddi"表示UDDI技术本身,"uddi_weblogic"强调这是WebLogic服务器特定的实现,而"weblogic"表明示例是针对Oracle WebLogic Server这个中间件平台...
weblogic 服务器
08-31
- **WebLogicOracle融合中间件的整合**:作为Oracle产品的一部分,WebLogic能无缝集成其他Oracle中间件产品,如Oracle Coherence和Oracle SOA Suite。 7. **文件`axis-1_4`** - `axis-1_4`可能是Apache Axis ...
weblogic使用手册中文版
12-29
支持WS-*标准,如SOAP、WSDL和UDDIWebLogic Server可以轻松地发布和消费Web服务。它还提供了Web服务安全性、事务和可靠消息传递的支持。 10. **监控与诊断** WebLogic Server提供了各种监控工具,如JConsole、...
weblogic使用手册
11-17
14. Web服务支持:WebLogic集成WSDL、SOAP、UDDI等标准,支持创建和消费Web服务。 15. SOA集成:WebLogic Server可作为Oracle SOA Suite的基础平台,提供BPEL、OSB等组件,实现服务导向架构。 八、故障排查与日志 ...
BEA WebLogic Server 9.0 技术白皮书(中文)
01-08
BEA WebLogic Server 9.0 是一个先进的企业级Java应用服务器,它提供了全面的中间件平台,用于构建、部署和管理分布式Web应用程序和服务。这款产品是BEA Systems(现已被Oracle公司收购)在2006年发布的重要版本,它...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
Weblogic SSRF漏洞(CVE-2014-4210)
黑白的博客
12-05 4205
声明 好好学习,天天向上 漏洞描述 Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 影响范围 Oracle WebLogic Server 10.3.6.0 Oracle WebLogic Server 10.0.2.0 复现过程 这里使用10.3.6.0版本 使用vulhub cd /app/vulhub-master/weblogic/ssrf/ 使用docker启动 docker-compose up -d 等待一段
中间件漏洞--Weblogic SSRF
夜行者的博客
02-18 1944
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 检测方法: 1)在现有已知中间件Weblogic中间件后构造url,如:http://xxx.xxx.xxx.xxx:7001/uddiexplorer/SearchPublicRegistries.jsp或http://xx.xx.x.x:7001/uddi/uddilistener输入浏览器中访问。
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6453
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
weblogic uddiexplorer漏洞解决方法
热门推荐
anhuixiaozi的专栏
04-12 2万+
weblogic uddiexplorer漏洞
weblogic系列漏洞整理 ————5. weblogic SSRF 漏洞 UDDI Explorer对外开放 (CVE-2014-4210)
Fly_鹏程万里
11-01 3560
影响版本:10.0.2,10.3.6 SSRF漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端。攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服务器作为代理进行端口扫描,甚至访问系统中的数据。 利用过程 利用脚本 # !/usr/bin/env python # codin...
weblogic uddiexplorer漏洞
WOSHISUNXIANGFU的专栏
04-07 1万+
1)访问 http://*****:7008//uddiexplorer/SearchPublicRegistries.jsp?operator=http://127.0.0.1:22&rdoSearch=name&txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Businesslocation&btnSubmit=Search 通过返
Oracle Weblogic T3 协议请求漏洞利用
05-23
Oracle Weblogic T3 协议请求漏洞是指攻击者可以通过构造恶意的 T3 协议请求包来执行任意代码或进行拒绝服务攻击。攻击者可以利用此漏洞实现远程代码执行,甚至在未授权的情况下完全控制 Weblogic 服务器。 下面是一个可能的利用步骤: 1. 确认目标服务器是否存在 Weblogic T3 协议请求漏洞。 2. 构造恶意的 T3 协议请求包,其中包含攻击者想要执行的任意代码。 3. 向目标服务器发送恶意请求包。 4. 目标服务器会尝试处理该请求包并执行其中的代码。 5. 攻击者可以通过执行的代码来获取服务器的敏感信息,或者实现远程控制。 为了防止此漏洞的利用,建议及时更新 Oracle Weblogic 的安全补丁,并加强网络安全防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值