weblogic uddiexplorer漏洞解决方法
大体调查下是weblogic对外提供了uddi方式的服务,而攻击者借用这一个对外公布服务进行的攻击。
关于oracle产品 uddi漏洞,看了篇文章
http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html
说oracle发布了对应的更新包
CPU = Critical Patch Update 更新包
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
可以根据oralce官方提供的文档,进行修复。
最终我采用下面方法进行解决(如果你的应用没有使用uddiexplorer服务,你可以按照我下面方式来搞)
/app/bea/weblogic92/server/lib/uddiexplorer.war,解压后,注释掉下图的对应jsp,再进行打包,替换之前的/app/bea/weblogic92/server/lib/uddiexplorer.war
发现通过http://ip:port/uddiexplorer/SearchPublicRegistries.jsp 访问页面,无法找到,报404错误。
上面方法改的是weblogic92/server/lib公共部分,改后,应该适用weblogic下面建的所有域。
---------------------
作者:anhuixiaozi
来源:CSDN
原文:https://blog.csdn.net/anhuixiaozi/article/details/51133356?utm_source=copy
版权声明:本文为博主原创文章,转载请附上博文链接!
相关推荐
18.CVE-2014-4210 19.CVE-2014-4241 20.CVE-2014-4217 21.CVE-2014-4201 22.CVE-2014-4202 23.CVE-2013-1504 24.CVE-2013-2390 25.CVE-2017-3506 26.CVE-2017-1181 27.CVE-2016-3445 28.CVE-2016-3510 29.CVE-...
WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
本方法经本人亲自使用写下,在 检查 冲突 一步 检查 了很久大约 30分钟 ,但是最后也是成功了,所以只要不报错就可以 把补丁打上,如果 遇到 冲突 请参考 卸载补丁的方法 特别忠告:另外行动手之前备份 Oracle全...
weblogic反序列化漏洞(绕过CVE-2019-2725)-检测POC .网上几乎没有,请珍惜。
weblogic 序列化漏洞 CVE-2017-10271 版本 12.1.3.0.0
Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2018-2625) 补丁包 对应的weblogic的版本是12.1.3.0 有需要的下载
weblogic反序列化补丁包
Weblogic反序列化漏洞补丁(FMJJ),这是一个累积补丁,代号FMJJ
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)以及安装步骤
2018最新weblogic反序列化漏洞补丁包 CVE-2018-2628补丁
K8 weblogic-CVE-2018-2628-getshell 渗透测试工具!请勿滥用! K8 weblogic-CVE-2018-2628-getshell 渗透测试工具!请勿滥用!
WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C <arg> (执行命令)Execute ...
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本