Linux环境下Weblogic反序列化漏洞整改

最新推荐文章于 2022-12-06 19:18:56 发布

曼尼拉

最新推荐文章于 2022-12-06 19:18:56 发布

阅读量1.1k

点赞数 2

反序列化漏洞整改方案一：

1.到weblogic官网下载补丁包（p20780171_1036_Generic.zip、p22248372_1036012_Generic.zip（如果找不到的朋友，可以在回复中给我留下邮箱，说明需求，我会定期回复。）

2、登录linux的weblogic用户,确认当前weblogic版本,并确认所有域的进程全部关闭。

3、切换到/home/weblogic/Oracle/Middleware/utils/bsu/目录下，在bsu文件下下新建cache_dir文件夹，将weblogic反序列化漏洞的补丁包解压包放到此文件夹下，然后进入命令窗口进行安装。

注意：反序列化漏洞补丁必须完全关闭weblogic的服务才能安装，并且必须先打EJUW包才能进行ZLNA包的安装。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

曼尼拉

关注关注

2
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

mysql漏洞如何打补丁_漏洞治理（漏洞情报）调研报告

weixin_39851457的博客

11-23

1421

君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施，需要企业安全建设负责人首要关注，并投入大量精力确保漏洞管理的各项细节落地，包括漏洞发现、漏洞推修、漏洞验证等各个环节，这里面的细节很多，比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争：软件漏洞分析精要...

红队系列-网络安全知识锦囊(持续更新)

最新发布

aming小老弟

11-09

1007

AJP13是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。AJP协议：WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费，WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接，对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求，在请求处理循环结束之前不会在分配。换句话说，在连接上，请求不是多元的。这个是连接两端的编码变得容易，虽然这导致在一时刻会有很多连接。

参与评论您还未登录，请先登录后发表或查看评论

Weblogic 反序列化漏洞检查工具CVE-2017-10271.zip

07-09

Weblogic 反序列化漏洞检查工具CVE-2017-10271.zip

Weblogic核心组件反序列化漏洞修复方案（CVE-2020-14825）

数据库生态圈（RDB & NoSQL & Bigdata）——专注于关系库优化（Oracle&Mysql&PG&SQL Server ）

01-15

1241

本文源自：http://blog.itpub.net/28833846/viewspace-2729563/ 一、漏洞描述 2020年10月20日，Oracle官方网站公布了的关于WebLogic安全漏，其中漏洞风险最高的是weblogic server服务漏洞它对应CVE编号是CVE-2020-14882，WebLogicServer Core组件的安全漏洞对应CVE编号是CVE-2020-14841和 CVE-2020-14825。这些漏洞需要运维项目中重点关注，漏洞攻击的目标是未经身份验证的...

Weblogic 反序列化漏洞（CVE-2018-2893 & CVE-2018-3245）

ak.Gh0st的博客

06-30

5014

Weblogic 远程代码执行（CVE-2018-2893 & CVE-2018-3245）WebLogic Server使用T3协议在WebLogic Server和客户端间传输数据和通信，由于WebLogic的T3协议和Web协议使用相同的端口，导致在默认情况下，WebLogic Server T3协议通信和Web端具有相同的访问权限。易受攻击的WebLogic服务允许未经身份验证的攻击者通过T3网络访问及破坏Oracle WebLogic Server。此漏洞的成功攻击可能导致攻击者接管Oracl

weblogic反序列化漏洞测试与解决

为中华之崛起而读书

02-18

325

通过该漏洞无需登录只需要指定IP以及端口号就可以往服务器写入文件。可能产生异常：Unsupported major.minor version 51.0 JDK 编译环境不一致，解决：升级JDK 一、测试 java -jar Test.jar weblogic 192.168.0.11 7001 F:/a.txt 注：txt 文件直接生成在指定IP电脑内，需要下载一个测试...

2018最新weblogic反序列化漏洞补丁包

05-22

在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener，解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628

网络安全知识体系

鱼的博客

03-13

5483

SIEM (安全信息和事件管理) SIEM(安全信息和事件管理)是一个由不同的监视和分析组件组成的安全和审计系统。最近网络攻击的增加，加上组织要求更严格的安全法规，使SIEM成为越来越多的组织正在采用的标准安全方法。但是SIEM实际上涉及到什么呢?它由哪些不同的部分组成?SIEM实际上如何帮助减轻攻击?本文试图提供一种SIEM 101。后续文章将深入探讨一些可用于实际实现SIEM的解决方案。...

蓝队面试知识点整理

qq_32350719的博客

05-07

8754

蓝队面试知识点整理

网络安全面试题整理 - 甲方类（一）

yinjiyufei的博客

12-06

1230

网络安全面试题整理 - 甲方类（一）

p31532352_141100_Generic.zip

07-16

Weblogic官方2020年7月补丁，Product Version : 14.1.1，p31532352_141100_Generic.zip

weblogic反序列化漏洞补丁.zip

03-21

含p20780171_1036_Generic.zip、p22248372_1036012_Generic.zip、测试工具Test.jar

weblogic 10.3.6补丁

03-15

weblogic10.3.6补丁，包含p20780171_1036_Generic.zip p22248372_1036012_Generic.zip

反序列化漏洞

tomyyyyy

03-26

464

反序列化 原理介绍序列化就是把对象转换成字节流，便于保存在内存、文件、数据库中；反序列化即逆过程，由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列化，类ObjectInputStream类的readObject()方法用于反序列化。比如你可以将字符串对象先进行序列化，存储到本地文件，然后再通过反序列化进行恢复。漏洞成因序列化...

weblogic反序列化介绍及环境搭建

遇事不决冲冲冲

05-08

3794

weblogic是一个常用的web中间件，它的反序列化漏洞也算是比较经典，而在weblogic里面其实反序列化漏洞大致分为两种，一个是基于T3协议的反序列化漏洞，一个是基于XML的反序列化漏洞，一个原因就是配置环境配了好长时间，这篇就当作专门介绍环境搭建了吧Cve-2017-3506Cve-2017-10271Cve-2019-2729Cve-2019-2725CVE-2015-4852CVE-2016-0638CVE-2016-3510CVE-2017-3248CVE-2018-2628 CVE-20

weblogic CVE-2018-2628 环境搭建和漏洞复现

weixin_51203422的博客

11-18

4179

cve-2018-2628 weblogic 漏洞复现，简单

java反序列化漏洞实战

weixin_34009794的博客

04-01

682

准备：域名一个，用于增加NS解析，判断是否存在反序列化漏洞。公网IP服务器一台，用于搭建DNS代理，抓包判断。 dnschef，DNS代理 ysoserial.jar生成payload. 简单的python脚本，调用ysoserial.jar并发送payload 首先域名增加一条A记录解析到公网IP服务，然后增加一条NS记录指向这条A记录。然后公网IP服务器开...

java反序列化漏洞对策

邢立军的技术专栏

06-01

800

1）java反序列化漏洞请百度。 2）对策： ObjectInputStream.readObject()的地方改为附件中的 SerialKiller.readObject()。附件有2个文件： SerialKiller.conf为配置文件，可以指定白名单，仅仅对白名单中的类反序列化 SerialKiller.java为ObjectInputStream的子类，覆盖了resol...

Java反序列化漏洞整理

weixin_34167819的博客

06-18

275

反序列化 CVE-2019-12086 转载于:https://www.cnblogs.com/AtesetEnginner/p/11043531.html

weblogic 反序列化漏洞检测工具

09-12

对于WebLogic反序列化漏洞的检测，可以使用以下几种工具： 1. ysoserial：这是一个常用的Java反序列化漏洞利用工具，可以生成不同Payload来测试WebLogic的反序列化漏洞。您可以通过Github找到它的相关代码和用法。 ...