2. 程式人生 > 其它 >weblogic反序列化漏洞修復

weblogic反序列化漏洞修復

阿新 發佈:2021-01-06

技術標籤:實施部署

漏洞驗證

1.http://ip:埠/wls-wsat/CoordinatorPortType
在這裡插入圖片描述

2.http://ip:埠/_async/AsyncResponseServiceSoap12
在這裡插入圖片描述
如果頁面能訪問到,證明存在漏洞。

漏洞修復

解決方法:刪除不安全檔案
針對漏洞1,如下刪除命令:

find / -name wls-wsat* 
rm -rf `find / -name wls-wsat*`

針對漏洞2,如下刪除命令:

find /wls/bea -name bea_wls9*
mv /wls/bea/wlserver_10.3/server/lib/bea_wls9_async_response.war /wls/bea_bak/bea_wls9_async_response.war
rm
 
 -rf `find /wls/bea -name bea_wls9*`

刪除後重啟weblogic即可。

相關推薦

weblogic序列漏洞修復

技術標籤:實施部署 漏洞驗證 1.http://ip:埠/wls-wsat/CoordinatorPortType 2.http://ip:埠/_async/AsyncResponseServiceSoap12如果頁面能訪問到,證明存在漏洞

CVE-2020-14825:Weblogic序列漏洞復現

全程無圖,全靠編 參考:https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247486336&idx=1&sn=2a054ededbc855622fe2ac6c8906aae0&chksm=90392d70a74ea46635bef3cd4fc414cef87d16a1875ccb690f

CVE-2020-14644 weblogic iiop序列漏洞

0x00 weblogic 受影響版本 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 0x01 環境準備

漏洞復現系列】WebLogic XMLDecoder序列漏洞(CVE-2017-10271)

使用vulhub環境: https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271 啟動測試環境:

Apache Shiro Java 序列漏洞解決修復記錄

收到了阿里的警告 阿里漏洞掃描系統 解決辦法 借鑑了 https://blog.csdn.net/Fly_hps/article/details/106112692 下載windows 掃描工具 https://github.com/feihong-cs/ShiroExploit/releases

weblogic CVE-2020-2963、CNVD-2020-23019 序列漏洞分析與復現

簡介 這兩個洞應該都是5月更新的補丁,分析時候無意中發現的。看了一下漏洞挺簡單,就是利用有點苛刻

Weblogic < 10.3.6 'wls-wsat' XMLDecoder 序列漏洞(CVE-2017-10271)

Weblogic的WLS Security元件對外提供webservice服務,其中使用了XMLDecoder來解析使用者傳入的XML資料,在解析的過程中出現序列漏洞,導致可執行任意命令。

Shiro序列漏洞利用匯總(Shiro-550+Shiro-721)

Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能。Shiro框架直觀、易用,同時也能提供健壯的安全性。

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)

0x01簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437) 復現

前言 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

原來不只是fastjson,這個你每天都在用的類庫也被爆過序列漏洞

GitHub 15.8k Star 的Java工程師成神之路,不來瞭解一下嗎! GitHub 15.8k Star 的Java工程師成神之路,真的不來瞭解一下嗎!

PHP 序列漏洞入門學習筆記

參考文章: PHP序列漏洞入門 easy_serialize_php wp 實戰經驗丨PHP序列漏洞總結

jboss序列漏洞復現(CVE-2017-7504)

0x01 環境 使用vulhub搭建:/vulhub-master/jboss/CVE-2017-7504 漏洞點:http://192.168.255.130:8080/jbossmq-httpil/HTTPServerILServlet

Shiro remeberMe序列漏洞復現(Shiro-550)

Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能。Shiro框架直觀、易用,同時也能提供健壯的安全性。在Apache Shiro編號為550的 issue 中爆出嚴重的 Java 反序列化漏洞

漏洞除錯】fastjson1.2.24序列漏洞復現-mac版

1 漏洞原理 Fastjson支援在json資料中使用@type屬性指定該json資料被序列為什麼型別的物件。說明在序列物件時,會執行javabean的setter方法為其屬性賦值。

CVE-2020-9496 apache ofbiz xml-rpc序列漏洞分析

0x00 apache ofbiz介紹 OFBiz是一個非常著名的電子商務平臺,是一個非常著名的開源專案,提供了建立基於最新J2EE/XML規範和技術標準,構建大中型企業級、跨平臺、跨資料庫、跨應用伺服器的多層、分散式電子商務類WEB

Apache Shiro序列漏洞復現(CVE-2016-4437)

0x00 Apache Shiro簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

PHP序列漏洞

1.什麼是序列化反序列化? PHP的序列化就是將各種型別的資料物件轉換成一定的格式儲存,其目的是為了將一個物件通過可儲存的位元組方式儲存起來這樣就可以將學列位元組儲存到資料庫或者文本當中,當需要的時候再

Apache Dubbo序列漏洞(CVE-2019-17564)復現分析

漏洞描述 Apache Dubbo是一款高效能Java RPC框架,核心功能是方便麵向介面的遠端過程呼叫,叢集容錯和負載均衡,以及服務自動註冊與發現。

php Session序列漏洞

@目錄PHP Session 序列序列處理器有關session的配置phpphp_binaryphp_serializesession序列序列利用session.auto_start=Onsession.auto_start=Off沒有$_SESSION變數賦值