通过weblogic报错页面发现版本_WebLogic CVE-2018-2628漏洞 修复说明手册

最新推荐文章于 2024-05-13 15:12:35 发布
最新推荐文章于 2024-05-13 15:12:35 发布
阅读量623 收藏 3
点赞数
文章标签: 通过weblogic报错页面发现版本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39664995/article/details/111483336
版权

事件概要:

北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。

BUG 描述

此漏洞产生于Weblogic T3服务,所有开放Weblogic控制台端口的应用,均会默认开启T3服务,因此会造成较大范围的影响。根据绿盟态势感知平台查询的结果,在全球范围内对互联网开放Weblogic服务的资产数量多达19,229,其中归属中国地区的受影响资产数量为1,787。

BUG 影响

此BUG为高危级!

由于此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响,结合曾经爆出的WeblogicWLS 组件漏洞(CVE-2017-10271),不排除会有攻击者利用挖矿的可能,因此,建议受影响企业用户尽快部署防护措施。

受影响的版本

1.Weblogic 官方还在支持的版本

Weblogic Server 10.3.6.0

Weblogic Server 12.1.3.0

Weblogic Server 12.2.1.2

Weblogic Server 12.2.1.3

2.Weblogic 官方不在支持的版本

Weblogic Server 9

WeblogicServer 10

WeblogicServer 10.3

WeblogicServer 11g(除上述版本外)

Weblogic Server 12c(除上述版本外)

BUG 补丁

Oracle官方发布补丁,见下表:

WLS Release

Required Patches

12.2.1.3

PSU 12.2.1.3.20171017 (Patch 27342434)

12.2.1.2

PSU 12.2.1.2.20171017 (Patch 27338939)

12.1.3.0

PSU 12.1.3.0.20171017 (Patch 27419391)

1

最低0.47元/天 解锁文章
weixin_39664995
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过weblogic报错页面发现版本_weblogic常见操作及错误
weixin_39640762的博客
12-18 1010
weblogic是由美国bea公司出品的,他是基于javaEE的一个中间件。Weblogic是用于开发,集成、部署和管理大型分布式Web应用、网络应用和数据库应用的java应用服务器,完全遵循J2EE1.4的规范本节就来聊聊weblogic常见的操作和错误,主要内容如下:一、weblogic模式修改二、linux下如何卸载weblogic三、如何查看weblogic版本号四、启动weblogic...
weblogic 替换默认错误页面_WebLogic登录管理控制台、以及相关问题解决
weixin_30701169的博客
02-22 877
1.控制台的登录登录地址是:http://管理实例IP:端口号/console其中,管理实例的IP或者是管理实例所在主机的主机名端口号默认7001之后登录,界面如下图。二、启动管理的方法{注意:访问这个控制台,必须先启动管理服务器,startweblogic.cmd(windows)、startweblogic.sh(linux、unix)。}(一):进入到创建的域的目录C:\bea\user_p...
404页面如何设计?
Mr_wangkai的博客
10-08 395
404页面在网站中是死胡同。进入此错误页面可能会给读者带来不良的用户体验。这可能会导致他们不满意地返回您的首页,或访问其他竞争对手的网站,或者更糟的是,完全避开您的网站。 毫无疑问,应该避免这些情况,但是最好的网站都会碰到这种情况。 因此,我们将指导您浏览404页(它是什么以及为什么发生),如何处理它,并在最后向您展示美丽的示例,以使您对有效的404页的外观有很好的了解。 了解404错误 首先,从我们的指南开始,让我们首先了解404页面以及何时出现。 它是什么? 用技术术语来说,404错误消
weblogic错误页面
feiyafeidegao的专栏
12-14 8168
前端时间在做安全测试的时候,检测中间件weblogic发现了一个敏感信息泄露问题,具体如下: 1、在地址栏中直接输入一个weblogic 中间件URL:http://192.168.1.1:8888/bea_wls_internal/HTTPClntSend ,界面报出500错误并有具体错误信息,如下图: 该提示信息被指出  敏感信息泄露要整改,当时试了N种办法,不行,最后通过咨询技
Weblogic WLS Core Components 反序列化命令执行漏洞CVE-2018-2628
最新发布
weixin_45653478的博客
05-13 1155
CVE-2018-2628 是 Oracle WebLogic Server(WLS)核心组件中的一个反序列化命令执行漏洞。此漏洞允许未授权的用户通过 T3 协议在远程服务器上执行任意命令,从而可能完全控制受影响的服务器。
weblogic 替换默认错误页面_weblogic 部署后出现Error 404–Not Found
weixin_31025595的博客
01-11 2117
Error 404--Not Found 错误From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:10.4.5 404 Not FoundThe server has not found anything matching the Request-URI. No indication is given of whether the condi...
e-mobile帐号状态存在异常_.net core中的异常处理
weixin_39616367的博客
11-28 348
一.概述  本文介绍处理 ASP.NET Core 应用中常见错误的一些方法。主要是关于:开发环境异常页;非开发环境配置自定义异常处理页;配置状态代码页(没有正文响应,http状态400~599的)。   1.1 开发环境异常页    要将应用配置为显示有关异常的详细信息的页面,请使用开发环境异常页。要环境设置为 Development,具体查看:asp.net core系列9环境。下面向 Sta...
weblogic_poc.cve-2018-2628.rar_cve-2018-2628_weblogic
09-20
验证是否存在cve-2018-2628漏洞
CVE-2018-2628-MultiThreading-master.zip_CVE20182628_cve-2018-262
09-21
# CVE-2018-2628 # 用法:将需要检测的 ip:port 放入同目录下的url.txt文件中。然后运行:(代码93行处修改线程数) `python CVE-2018-2628-MultiThreading.py` Usage: Place the 'ip:port' to be detected into...
K8 weblogic-CVE-2018-2628-getshell
07-16
【K8 weblogic-CVE-2018-2628-getshell】是一个针对Oracle WebLogic Server的渗透测试工具,主要用于检验系统是否存在CVE-2018-2628漏洞并利用该漏洞获取shell权限。这个工具的使用应该严格限制在合法的安全测试环境...
WebLogic CVE-2018-2628漏洞修复说明手册.docx
10-15
WebLogic CVE-2018-2628漏洞修复说明手册.docx
ORACLE打补丁的方法和案例
cjh81378066的博客
07-19 438
打补丁使用opatch工具,具体操作方法以补丁包中的readme.txt为准 1. 查看某个补丁是否安装的方法(下面命令不行就升级opatch) $ORACLE_HOME/OPatch/opa...
weblogic 升级bsu_超实用的Weblogic中间件补丁升级方法
weixin_39962394的博客
01-02 2079
背景说明:一般在金融公司或者中大型企业运维的朋友都知道,银保监会对于企业安全这块查的是特别的严格,而且每年的等保测评不得不使你去打这些高危漏洞,本期讲解手动去打补丁的整个详细过程,下期整理通过Ansible批量自动来打补丁,本次请看下面!一、 查找Weblogic程序的安装路径1、可以通过jps或者ps –ef|grep java命令打印出程序的主进程PID,然后根据PID去定位所在具体目录,如下...
weblogic10 补丁升级以及补丁卸载操作
it知识分享 free for nothing..
09-06 421
weblogic10 补丁升级以及补丁卸载操作
pyinstaller与anaconda python_python——pyinstaller生成exe基本使用和遇到的坑
weixin_39785081的博客
12-03 163
1、安装pip install pyinstaller2、常规操作在cmd界面(之前安装python或者anaconda的时候正确添加环境变量的话,是可以在cmd界面直接执行pyinstaller的)pyintaller [选项] py文件路径选项:-F 生成单个可执行文件,而不是生成一个文件夹,里面都是dll文件-w 去掉控制台窗口,如果是自己写的GUI程序,一般都要用这个,但如果是命令行程序,...
使用 Nginx 容器为 Traefik 配置高性能通用错误页面
为了不折腾而去折腾的那些事
12-06 818
使用 Nginx 容器为 Traefik 配置高性能通用错误页面 使用 Traefik 比较久的读者应该会发现,在服务重启的时候,原来的网站会展示 404 not found 的空白页面,虽然多数情况下服务恢复很快,但是这个恢复时间取决于部署启动的应用和监控检查配置策略,如果没有配置流量切换规则,那么有的时候,会看到很久的空白页面,这样的体验显然不好。 为了提升体验,我们可以使用 Traefik 提供的错误页面中间件来解决这个问题,优化访问体验。本篇思路同样可以处理通用 Nginx 错误页面的创建。 如何使
Weblogic常见报错以及解决方法
epmgy315的博客
04-09 582
1、管理节点报错BEA-000386 通过nohup ./startWebLogic.sh &命令启动管理节点后,tail -f nohup.out查看日东日志,发现日志上存在BEA-000386报错,具体日志如下: <2019-10-12 下午05时22分21秒 CST> <Notice> <WebLogicServer> <BEA-0OO3...
weblogic的URL重写时遇到的问题
05-21 444
以前在tomcat下的应用,忽然被发布到weblogic下了,一些用户提示打开页面时出错,链接访问失效了,对比了一下各个情况下访问时候的链接:   可以访问(cookie打开时):http://domain.com/path1/path2/ 不可以访问(cookie关闭时):http://domain.com/path1/path2/index.jsp;jsessionid=mDQJL2kQ...
weblogic cve-2018-2628
08-15
鉴于引用的内容,CVE-2018-2628是Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞。攻击者可以利用该漏洞在未授权的情况下远程执行代码。通过使用相关的EXP工具,攻击者可以向目标WebLogic服务器发送攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值