批量将管理端口17001变更成18001,如下脚本: [root@pxc1 ~]# grep -Rl "17001" /weblogic/web11g36|xargs sed -i 's/17001/18001/g' ...
分类:
其他好文 时间:
2021-01-28 11:38:08
阅读次数:
0
? CVE-2021-2109 Weblogic远程代码执行 ? 一、漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意 ...
分类:
Web程序 时间:
2021-01-22 11:48:03
阅读次数:
0
linux 平台 centos 7.9 安装oracle weblogic 12.2.1.4 时候,无法弹出图形界面,xclock 都没有问题,但是就是weblogic不能弹出来。就是因为少 "X windows" 报错如下: [oracle@ogg-monitor-23 OracleWebLogi ...
分类:
数据库 时间:
2021-01-19 12:09:45
阅读次数:
0
Java安全之Weblogic 2016-0638分析 文章首发先知:Java安全之Weblogic 2016-0638分析 0x00 前言 续上篇文的初探weblogic的T3协议漏洞,再谈CVE-2016-0638, CVE-2016-0638是基于 CVE-2015-4852漏洞的一个绕过。 ...
分类:
编程语言 时间:
2021-01-02 11:12:47
阅读次数:
0
一、漏洞环境搭建 CVE-2018-2628影响的软件版本为: Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2 Weblogic 12.2.1.3 需要准备的工具如下: 1.docker+vulhub漏洞库 2.ysoserial-cve- ...
分类:
Web程序 时间:
2020-12-29 11:25:43
阅读次数:
0
安装 略 创建域 在部署过程中,不能用回退按钮,如果输入有误的话只能在该步设置完后重复进行设置。 Linux命令和文件(夹)名是区分大小写的。 1、进入weblogic的bin目录: #以具体安装目录为准 cd /weblogic/Oracle/Middleware/Oracle_Home/wlse ...
分类:
编程语言 时间:
2020-11-20 11:42:24
阅读次数:
5
一、环境 靶机:centos7虚拟机 ip:192.168.8.11 物理机:windows10 burp suite 二、原理 SSRF原理: 是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问 ...
分类:
Web程序 时间:
2020-11-16 14:06:05
阅读次数:
22
2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上, ...
分类:
编程语言 时间:
2020-11-13 12:51:08
阅读次数:
13
端口扫描 174.140端口扫描结果: 174.141端口扫描结果: Weblogic漏洞扫描 174.140的7001端口是Weblogic的端口,用Weblogic漏洞扫描工具进行扫描: 找到了管理后台,尝试了简单的口令爆破,木有成功,另外还发现了SSRF漏洞和Java反序列化漏洞,SSRF漏洞 ...
分类:
Web程序 时间:
2020-11-07 16:30:13
阅读次数:
36
转至: 吴一达 2016-11-24 原文 在利用Jenkins实现Weblogic应用自动部署的功能时,如何通过Shell 脚本自动更新Weblogic部署的应用程序呢? 可以使用weblogic.jar包中的weblogic.Deployer这个class 。 命令如下: java weblog ...
分类:
Web程序 时间:
2020-11-07 16:14:55
阅读次数:
22
