Weblogic wls-wsat反序列化漏洞修复

最新推荐文章于 2024-04-26 22:46:18 发布
最新推荐文章于 2024-04-26 22:46:18 发布
阅读量8.8k 收藏 12
点赞数 4
分类专栏: weblogic weblogic与运维不得不说的故事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzm5708796/article/details/88371532
版权

文章目录

在于使用中间件的安全性方面,不进行处理的weblogic中间件会存在wls-wsat组件存在反序列化漏洞,利用该漏洞可执行系统命令,获取操作系统控制权限,特出此文档。因考虑到weblogic最新版本也在此漏洞范围之内,无法解决此漏洞,而将wls-wsat组件包删除后对系统无影响,所以此文档临时将漏洞组件包删除,实现漏洞的修复。

1.验证漏洞是否存在

打开浏览器,页面输入:应用IP:端口/wls-wsat/CoordinatorPortType,出现如下情况证明存在漏洞。
在这里插入图片描述

2.修复步骤

2.1停止服务

ps -ef |grep weblogic
kill -9 pid

2.2删除wls-wsat组件包内容

find / -name wls-wsat*
rm -rf `find / -name wls-wsat*`

在这里插入图片描述

2.3重新启动weblogic服务

进入启动脚本目录(请依据你的实际安装的路径为主,文中为示例)

cd /root/Oracle/Middleware/user_projects/domains/base_domain/bin

执行启动脚本,这里我进行优化过自己编写的启动脚本,若为进行自行编写,请启动你现场环境的启动脚本。

./startWLS1.sh

2.4测试服务启动情况

ps -ef | grep java

2.5验证漏洞修复情况

打开浏览器,输入地址:应用IP:端口/wls-wsat/CoordinatorPortType,返回404页面说明漏洞修复成功。

在这里插入图片描述

北洋的青春
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于禁用weblogic wls-wsat组件的步骤说明
09-03
WebLogic WLS组件漏洞,文档描述如何通过禁用组件的方式来修补漏洞
weblogic中间件漏洞总结
weixin_42345596的博客
08-14 3262
一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic Se
Weblogic反序列化漏洞(CVE-2017-10271)
weixin_46411728的博客
11-14 1565
Weblogic反序列化漏洞(CVE-2017-10271)
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
最新发布
2401_84264662的博客
04-26 911
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
weblogic wls-wsat组件远程命令执行(CVE-2017-3506)
YouthBelief的博客
11-01 7628
weblogic wls-wsat组件远程命令执行(CVE-2017-3506) 前言 与weblogic 反序列化(CVE-2017-10271)类似 一般情况下weblogic会开放7001以及7002端口 0x01 漏洞描述 wls-wsat组件远程命令执行 如果访问/wls-wsat/CoordinatorPortType11目录,存在下图则说明或许存在漏洞 /wls-wsat/CoordinatorPortType11 0x02 影响范围 OracleWebLogic Server10.3.6.
WebLogic历史漏洞汇总与复现
热门推荐
m0_48108919的博客
04-06 1万+
前言:WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。默认端口:7001 一、XMLDecoder 反序列化漏洞(CVE-2017-10271 & CVE-2017-3506) 1.漏洞介绍 1..
weblogic反序列化漏洞修复
事生谋,谋生计
01-04 590
漏洞验证 1.http://ip:端口/wls-wsat/CoordinatorPortType 2.http://ip:端口/_async/AsyncResponseServiceSoap12 如果页面能访问到,证明存在漏洞漏洞修复 解决方法:删除不安全文件 针对漏洞1,如下删除命令: find / -name wls-wsat* rm -rf `find / -name wls-wsat*` 针对漏洞2,如下删除命令: find /wls/bea -name bea_wls9* mv /wl
weblogic--反序列化漏洞测试Test
10-19
在"weblogic--反序列化漏洞测试Test"的场景中,我们可以深入探讨以下几个关键知识点: 1. **Java序列化机制**:Java序列化是将对象转换为字节流的过程,便于存储或在网络上传输。反序列化则是这个过程的逆向操作,...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全...及时的漏洞检查和修复是防止此类攻击的关键步骤,而"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"这样的工具为安全管理人员提供了有力的辅助手段。
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ)
01-09
然而,与所有软件一样,Weblogic也存在安全漏洞,其中CVE-2017-10271是一个著名的反序列化漏洞。 CVE-2017-10271漏洞源于Weblogic服务器中WLS-Windows-Autopatch组件处理特定类型输入的反序列化过程。这个组件是...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
weblogic中间件漏洞汇总
混子
11-24 8840
目录一、weblogic是什么?二、安装环境1、下载weblogic2、安装(其实就是点点点啦)三、反序列化漏洞1、XMLDecoder(CVE-2017-102712、XMLDecoder (CVE-2017-35063、wls-wsat远程代码执行(CVE-2019-27254、T3协议命令执行(CVE-2018-26285、 IIOP(CVE-2020-2551四、SSRF1、SSRF(CVE-2014-42102. SSRF联动Redis3、防御五、未授权访问1、Console HTTP协议远程代码
中间件漏洞 -- Weblogic
weixin_44769042的博客
11-19 1542
中间件漏洞记录--6 目录 一、Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271) 1、环境搭建 2、访问 3、手工检验利用漏洞 1> 访问 http://ip:7001/wls-wsat/CoordinatorPortType 2> 抓一个上面那个包,并改成POST传参 3> 利用POST传参,构造XML 反弹shell 代码 4> 提前监听,getshell 5> 还可以.
Vulhub-CVE-2017-10271复现
m0_62805300的博客
06-19 675
访问该路径下的”/wls-wsat/CoordinatorPortType11“目录,如下图就说明存在漏洞攻击机用端口6666开启nc监听 poc 改host加端口 反弹shell
weblogic 反序列化(CVE-2017-10271)
YouthBelief的博客
11-01 1201
weblogic 反序列化(CVE-2017-10271) 0x01 漏洞描述 WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 7001端口 0x02 环境搭建 vulfocus靶场 目录wls-wsat/CoordinatorPortType 如果访问/wls-wsat/CoordinatorPort
weblogic反序列化
m0_67284865的博客
07-02 400
weblogic的两种反序列化:xml和wls
Weblogic wls-wsat XMLDecoder 反序列化漏洞复现(CVE-2017-10271)
W小哥
06-05 765
一、漏洞描述 受影响WebLogic版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0。 二、漏洞原理 WeblogicWLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 三、环境搭建 四、漏洞复现 访问http://your-ip:7001/即可看到一个404页面,说明weblogic已成功启动。 用检查工具检测一下,发现存在漏洞 发送
Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271
qq_42430287的博客
12-22 1285
2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。但近期有安全研究者发现JBOSSAS 6.x也受该漏洞影响,攻击者利用该漏洞无需用户验证在系统上执行任意命令,获得服务器的控制权。在 Red Ha
AppScan安全漏洞报告
收集盒 Book box
01-06 1394
1.会话cookie 中缺少HttpOnly 属性。   修复任务: 向所有会话cookie 添加“HttpOnly”属性    解决方案,过滤器中,  Java代码   HttpServletResponse response2 = (HttpServletResponse)response;   //httponly是微软对cookie做的扩展,该值指定 Cook
WebLogic_T3反序列化漏洞
09-01
WebLogic_T3反序列化漏洞是指在WebLogic应用服务器中存在的一种安全漏洞,攻击者可以利用该漏洞通过T3协议和IIOP协议触发反序列化操作,从而执行恶意代码或者导致拒绝服务攻击。 这个漏洞的存在是因为WebLogic在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值