本文首发于Seebug Paper,原文链接:https://paper.seebug.org/1280/ 前言 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该漏洞是针对于CVE-2020-2883的补丁绕过 ...
分类:
Web程序 时间:
2020-08-04 09:50:14
阅读次数:
103
静默安装: 使用 dbca.rsp 模板 # 修改第78 行的全局数据库的名字=SID+主机域名 DBNAME="orcl.sczq" # 修改第149行的ORACLE SID SID="orcl" # 修改第415行的数据库编码 CHARACTERSET="AL32UTF8" # 修改第425行的 ...
分类:
数据库 时间:
2020-07-30 10:53:28
阅读次数:
110
【0】什么叫静默安装 其实就是用命令提示符 使用参数文件 或直接代码参数的方式安装,这样就不需要人一直点下一步下一步了 【1】静默安装 官网参考:https://docs.microsoft.com/zh-cn/sql/database-engine/install-windows/install- ...
分类:
数据库 时间:
2020-07-22 20:25:06
阅读次数:
84
####应用简介 WebLogic是由oracle公司开发的一个webserver,如同IIS,APACHE,webserver是用来构建网站的软件,用来解析发布网页等功能。WebLogic在国内的应用范围比较广泛,支撑着很多企业的核心任务。 ####漏洞概述 WebLogic WLS组件中存在CV ...
分类:
Web程序 时间:
2020-07-21 21:58:05
阅读次数:
98
1.web容器:给处于其中的应用程序组件(JSP,SERVLET)提供一个环境,使JSP,SERVLET直接和容器中的环境变量接接口互,不必关注其它系统问题。主要有WEB服务器来实现。例如:TOMCAT,WEBLOGIC,WEBSPHERE等。该容器提供的接口严格遵守J2EE规范中的WEB APPL ...
分类:
其他好文 时间:
2020-07-19 17:43:05
阅读次数:
64
因为公司使用大量的weblogic中间件,年底病毒猖獗、漏洞频发,定期打补丁消耗时间太长,平均一次补丁升级快了近30分钟,JVM调整到4096MB。weblogic版本大多用的10.3.3.0 和10.3.6.0,因10.3.3.0官方已不提供补丁了,只能将其升级到10.3.6.0再进行补丁升级。 ...
分类:
Web程序 时间:
2020-07-18 15:49:54
阅读次数:
125
修改脚本 bsu.sh或者bsu.cmd的内存堆大小: set MEM_ARGS=-Xms1024m -Xmx4096m set MEM_ARGS=-Xms512m -Xmx512m set MEM_ARGS="-Xms3072m -Xmx3072m -XX:-UseGCOverheadLimit" ...
分类:
Web程序 时间:
2020-07-18 15:38:59
阅读次数:
323
WebLogic除了包括WebLogic Server服务器之外,还包括一些围绕WebLogic的产品,习惯上我们说的WebLogic是指WebLogic Server。 WebLogic是美国bea公司出品的一个application server确切的说是一个基于Javaee架构的中间件,BEA ...
Weblogic 集群搭建 Oracle的Weblogic分开发者版本和生产版本,有32位和64位。一般生产版本的weblogic是64位的,安装文件是一个大小为1G多的jar包。 去oracle官网上下载64版weblogic。这里使用的版本是weblogic11g,版本号是10.3.6,文件名为 ...
分类:
Web程序 时间:
2020-07-18 13:49:14
阅读次数:
109
基于centos7.x之上oracle 19c 静默安装-脚本 ...
分类:
数据库 时间:
2020-07-16 21:13:32
阅读次数:
89
