weblogic Java反序列化漏洞測試和解決
1、測試java
Java -jar CommonsCollectionsTools.jar weblogic 192.168.0.11 7001 F:/a.txtlinux
執行該操做後,若是該IP上的電腦生成a.txt文件,證實漏洞存在(此命令爲window下操做,linux下修改文件路徑,暫未測試)。web
測試jar下載地址:http://download.csdn.net/detail/gongzi2311/9434503apache
2、解決緩存
一、 替換java包解決應用層面問題。方法是使用官方提供的4.4.1 版本commons-collections4-4.1.jar包替換應用lib目錄下的commons-collections.jar,再重啓應用。工具
二、解決中間件層面問題。測試
方法一:升級weblogic補丁包,升級weblogic 10.3.6.12的補丁包p22248372_1036012_Generic.zip,直接安裝補丁便可,但不支持10.3.6.12以前的版本,若是是老版本,先升級到 10.3.6.12再打補丁,或要用方法二。 .net
方法二:刪除特定文件。 找到..\weblogic\Middleware\modules\com.bea.core.apache.commons.collections_3.2.0.jar 並打開,jar 包 內 org/apache/commons/collections/functors/InvokerTransformer.class文件,不要直接解壓縮後打開再從新包,這樣會有問題。要直接用壓縮工具軟件打開後直接刪除。特別注意若是集羣環境,要所有停掉再執行此操做纔有效,不然會被緩存的文件覆蓋回原始包。orm
- 1. java 反序列化漏洞解決
- 2. weblogic反序列化漏洞
- 3. Java反序列化漏洞
- 4. java 反序列化漏洞
- 5. WebLogic反序列化漏洞(CVE-2017-3248)
- 6. Weblogic 反序列化漏洞歷史
- 7. WebLogic 反序列化漏洞(CVE-2019-2890)
- 8. WebLogic反序列化漏洞導致getshell
- 9. Java反序列化漏洞詳解
- 10. java 反序列化 漏洞
- 更多相關文章...
- • SVN 解決衝突 - SVN 教程
- • Maven 構建 & 項目測試 - Maven教程
- • Flink 數據傳輸及反壓詳解
- • Scala 中文亂碼解決
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案