中间件漏洞--Weblogic反序列化

最新推荐文章于 2024-04-26 22:46:18 发布
最新推荐文章于 2024-04-26 22:46:18 发布
阅读量2.9k 收藏 6
点赞数
分类专栏: 安全 文章标签: 中间件 服务器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhwangSGTL/article/details/123006159
版权

检测方法1:

        1)使用Weblogic中间件JAVA反序列测试工具,输入端口号与ip点击connect按钮;

        2)若是结果出现connected!测试存在漏洞,出现connecting--测试不存在该漏洞

检测方法2:

        1)打开DOS,输入java -jar weblogic_cmd.jar-H “127.0.0.1” –P 7001–C “ipconfig”;

        2)若能成功执行命令,则存在漏洞。

解决方法:

        升级补丁(p26519424_1036_Generic.zip)

检测方法(CVE-2017-10271 ):

        1)打开地址:http://xxxxx:port/wlswsat/CoordinatorPortType

        2)若能正常显示页面,则存在wls-wsat组件反序列化漏洞;若为404则表示不存在此漏洞。

解决方法:

        1.删除域文件夹下两处文件(夹)-wls-wsat

        2.删除weblogic安装路径下server/lib中的文件(wls-wsat.war)

        3.目录.internal由于名称以点开头,在linux下为隐藏文件夹

        4.删除对应缓存,并重启

检测方法(CVE-2018-2628 ):

        1)检查weblogic控制台中base_domain-->安全-->筛选器,检查配置规则

        2)若配置为:127.0.0.1 * * allow t3 t3s0.0.0.0/0 * * deny t3 t3s 测试通过,否则测试不通过。

解决方法:

        通过限制T3及T3S协议,只允许本地访问,配置如下规则:127.0.0.1 * * allow t3 t3s0.0.0.0/0 * * deny t3 t3s注:此规则配置后需重启生效

检测方法(CNVD-C-2019-48814、CVE-2019-2725 ):

        1)打开地址:http://xxxxx:port/_async/AsyncResponseService

        2)若能正常则存在此漏洞。

解决方法

        1.方法一:删除该wls9_async_response.war、wls-wsat.war包并重启webLogic

        2.方法二:通过访问策略控制禁止/_async/* 路径的URL访问

检测方法(CVE-2020-2551 )

        1)进入WebLogic控制台,选择“服务”->”AdminServer”->”协议”,查看“启用IIOP”的勾选;

        2)若有勾选,则存在漏洞

解决方法:

        取消“启用IIOP”的勾选:注:WebLogic默认启用IIOP协议且漏洞触发无需身份认证

 

夜行者~
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[JAVA安全]weblogic反序列化介绍及环境搭建
snowlyzz的博客
01-14 770
weblogic 环境搭建
weblogic反序列化加固
07-25
Java反序列化漏洞加固方法: 1、 替换java包解决应用层面问题。方法是使用官方提供的4.4.1版本commons-collections4-4.1.jar包替换应用lib目录下的commons-collections.jar,再重启应用。 2、 解决中间件层面问题。 ...
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 7534
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
最新发布
2401_84264662的博客
04-26 956
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
weblogic反序列化
m0_67284865的博客
07-02 402
weblogic的两种反序列化:xml和wls
weblogic 启动jar 冲突
zhaohp的博客
07-12 1073
启动服务的时候如果发现程序中明明包含某个jar包,但启动服务时还是会报错说找不到这个包中的某个类,此时应判断是否存在程序jar包与weblogic自带jar包冲突的现象。如果属实则应该在工程WEB-INF下新增weblogic.xml文件。 <?xml version="1.0" encoding="UTF-8"?> <weblogic-web-app xmlns:wls="http://xmlns.oracle.com/weblogic/weblogic-web-app"xmlns:xs
WebLogic11g在startWebLogic.cmd文件中配置jar包启动
guxianyang的博客
10-15 2667
E:\bea\user_projects\domains\shgfmis\bin\startWebLogic.cmd   找到set CLASSPATH=%SAVE_CLASSPATH%这一段,在这一段下面加上如下代码:   set PRE_CLASSPATH=%DOMAIN_HOME%\lib\antlr-2.7.6.jar;%DOMAIN_HOME%\lib\commons-loggi
Java反序列化工具.zip
05-31
描述中的"weblogic反序列化工具"和"jboss反序列化工具"提到了两个特定的应用服务器——WebLogic和JBoss。WebLogic是Oracle公司的一个企业级应用服务器,而JBoss则是Red Hat公司的开源Java EE应用服务器。这两个...
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
09-10
近日,Apache Commons Collections 等公共库被发现存在 Java 反序列化漏洞WebLogic、WebSphere、JBoss、Jenkins、OpenNMS 等主流中间件和框架均受到影响,攻击者利用该漏洞可以远程执行操作系统命令,入侵应用系统...
weblogic序列化补丁集p30575273_121300_Generic
12-01
"weblogic序列化补丁集p30575273_121300_Generic"和"Oracle中间件weblogic反序列化补丁集p31656851_121300_Generic"就是为了解决这类问题而发布的。 序列化是将对象的状态转换为可存储或传输的形式的过程,而反序列...
weblogic java反序列化补丁及补丁安装工具OPatch
10-23
weblogic java反序列化补丁p31961038_122130_Generic及补丁安装工具OPatch13.9.4.0.0
weblogic cmd命令漏洞检测
04-08
weblogic中cmd反序列号漏洞检测,必须要求是java8的环境启动,也可以选择对jboos的漏洞,对安全测评来说,比较重要,可以复现漏洞
Java反序列化漏洞利用工具WebLogic&Jboss)
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
WebLogic反序列化_CVE-2017-3248
09-06
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C (执行命令)Execute Command[need set] -dst path to dst file -H (执行主机)Remote Host[need set] -https enable https or tls -noExecPath custom execute path -os (操作系统类型)Os Type [windows,linux] -P (远程端口)Remote Port[need set] -shell enable shell module -src path to src file -T Payload Type[marshall, collection, streamMessageImpl] -U Uninstall rmi -upload enable upload a file
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
Java反序列化生成Payload附利用脚本
02-12
描述中提到的“运维测试weblogic及jboss等中间件漏洞”,意味着这些脚本和工具可以被系统管理员或安全研究人员用来模拟攻击,以检测其部署的Web服务器是否存在反序列化漏洞WebLogic和JBoss是两种流行的Java应用...
Javaweb安全——Weblogic反序列化漏洞(一)
weixin_43610673的博客
12-11 2900
从原生反序列化过程开始谈起。
weblogic预警及历史漏洞
a1b2c3是弱口令
10-17 1227
简介 1、 Oracle WebLogic CVE-2019-2891 漏洞预警 2、WebLogic历史漏洞回顾 1.预警 Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。 1.1预警描述 此漏洞为远程代码执行漏洞,基于全球使用该产品用...
weblogic反序列化原理
05-14
WebLogic反序列化漏洞是指WebLogic服务器在处理Java对象反序列化时存在漏洞,攻击者可以通过构造恶意的序列化数据来执行远程代码。其原理主要包括以下几点: 1. Java对象序列化:Java对象序列化是将Java对象转换为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值