weblogic反序列化漏洞测试与解决

企业开发 2018-05-09 22:14:19 阅读次数: 0
通过该漏洞无需登录 只需要指定IP以及端口号 就可以往服务器写入文件。

可能产生异常:Unsupported major.minor version 51.0
JDK 编译环境不一致,解决:升级JDK

一、测试
java -jar Test.jar weblogic 192.168.0.11 7001 F:/a.txt
注:txt 文件直接生成在指定IP电脑内,需要下载一个测试JAR包

执行该操作后,如果该IP上的电脑生成a.txt文件,证明漏洞存在(此命令为window下操作,linux下修改文件路径,暂未测试)。

二、解决

找到
..\weblogic\Middleware\modules\com.bea.core.apache.commons.collections_3.2.0.jar

下载官方最新的collections.jar ,替换原来的jar包 ,重启应用服务


猜你喜欢

转载自newerdragon.iteye.com/blog/2277143
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
OOP第二次作业
java web 乱码问题
android 禁止scrollview 因控件变化自动滚动到底的方法
mysql服务解压版的安装(5.7)
centos7 nginx+tomcat配置https 安装免费SSL Let’s Encrypt
使用Mosquitto遗嘱机制实现感知客户端上下线功能的方法
面向对象之------多态与多态性
开发Teams Tabs应用程序
C# 希尔排序
第2章 Jupyter Notebooks
每日归档
更多
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022