CVE-2018-2894 (emmm…二次更新,从原理上理解每一步的原因) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。(ws_utc/config.do在开发模式下无需认证,在生产模式下需要认
我想在2个不同的物理计算机上创建具有2个托管服务器的集群. 我要执行以下任务(如果我错过了一些东西,请纠正我) >域创建. >设置管理服务器属性并在SSL下创建AdminServer>为物理计算机创建逻辑计算机>创建托管服务器>使用托管服务器创建集群 我有以下问题. >上述哪些任务可以脱机完
我一直在使用Magento& PHP CodeIgniter MVC大约4个月.我在了解在哪里为CodeIgniter& amp;设置验证逻辑的地方有一个特殊的问题. Magento,只有在我考虑遵循MVC架构的真正本质时,以非常恰当的语义方式 首先,我将从Magento开始: 假设我在Magento中有一个“分配”模块,该模块与Players&
最近在复现weblogic,今天复现一下其中的任意文件上传漏洞。 漏洞说明版本此漏洞涉及版本 10.3.6.0 12.1.3.0 12.2.1.2 12.2.1.3 环境部署 进入该漏洞环境目录 cd vulhub/weblogic/CVE-2018-2094 环境构建 sudo docker-compose build 启动 sudo docker-compose up -d 漏洞复现
起因今天在公司部署项目的时候,在Weblogic下部署服务的过程中遇到了Jsp页面乱码的问题,现将修复过程分享出来。[以下修复基于Weblogic_10.3.6.0、JDK为1.6环境] 问题描述目前有一套代码,原本是跑在Tomcat上的,如今移植到Weblogic中去,JSP页面乱码、在Oracle中取出的数据都也出现了乱码
生产搭建环境:操作系统:CentOS7.5内存大小:16GB硬盘:100G注:正文中的参数与部署路径等,请根据实际需求修改1、软件准备: jdk-8u161-linux-x64.rpmfmw_12.1.3.0.0_wls.jar 2、jdk的环境安装与配置(1)创建路径,并上传jdk安装包,这里使用的是rpm包 #mkdir /opt/software/#rpm -ivh /opt/softwa
Oracle官方于2019年10月15日发布了针对Oracle WebLogic 11g(即10.3.6.0)、12c(即12.1.3.0 、12.2.1.3)中间件漏洞的最新修复补丁。 一、补丁下载 备注: 1)下载补丁需要MOS账号。 2)针对12.2.1.3版本的补丁,在修复之前需要更新OPatch和OUI Patch到最新版本。 二、CVE详情
我需要打印jms模块的jms队列列表.我使用此代码查找所需的队列并获取参数,但是如何获取所有队列的名称并打印它们呢? Properties env = new Properties(); env.put(Context.PROVIDER_URL, "host:port"); env.put(Context.SECURITY_PRINCIPAL, "username"); env.put(Cont
我正在使用Weblogic 10.3.6门户服务器. Weblogic 10.3.6始终使用weblogic随附的common-fileupload jar.但是我希望服务器使用战争中拥有的服务器. 用例是我有war1,它使用war2内的apache jars.我在两次大战的weblogic.xml中添加了以下代码,但它无法正常工作,并且仍在加载特定于weblo
我有一个Web应用程序,它是使用Struts2(2.3.15.3)为部署在Oracle Weblogic 12c上的MVC构建的. Web应用程序工作正常,只是当它部署在Weblogic中时,它会从Weblogic std IO上的struts代码中打印一些额外的信息消息,这些消息不是必需的. 我已经尝试通过将最小严重性调整为日志值并将日志
我是weblogic的新手. 在我看到管理员控制台启动服务器并登录后,它会抛出异常. Root cause of ServletException. java.lang.OutOfMemoryError: PermGen space at java.lang.ClassLoader.defineClass1(Native Method) at java.lang.ClassLoader.defineClass(ClassLoader.java:791)
我们目前正在运行WebLogic 12.1.2.在这种环境下我们的应用运行良好. 我们现在想要的是将我们的应用程序同步到WebLogic 12.1.3环境.但我们正面临着我们使用的Web服务的问题.在新版本中,服务器抛出一个异常,说“找不到默认配置文件[metro-default.xml]”. 我试图在这个文件上找到一
一、WebLogic 12c的卸载 WebLogic的卸载是非常容易的,找到WebLogic的卸载程序,如下图所示: 启动卸载程序,如下图所示: 点击【完成】按钮完成卸载。
使用docker搭建漏洞测试环境 micr067@test:~/vulhub/weblogic/CVE-2018-2894$ sudo docker-compose build weblogic uses an image, skipping micr067@test:~/vulhub/weblogic/CVE-2018-2894$ sudo docker-compose up -d http://192.168.190.135:7001/console 登录控制台 sudo
windows部署weblogic后,需要手动开启weblogic管理员服务器,并且还有一个cmd窗口十分影响使用,在服务运行时需要打印大量的必要日志,如果cmd开着也影响服务新能。因为想把weblogic在window实现自动启动和后台挂起。幸好weblogic本身可以实现通过windows服务自动启动weblogic管理员服务
原文链接:https://my.oschina.net/iqoFil/blog/221568 我获得的 WebLogic5.10是两个大大的zip文件,一个是WebLogic程序包,一个是资料文档。因为是基于JAVA,虽然在下载时有区分操作系统,但是我得到的那套经过实践发现在WINNT和LINUX都可以运行,下面主要是
原文链接:https://my.oschina.net/iqoFil/blog/221567 我获得的 WebLogic5.10是两个大大的zip文件,一个是WebLogic程序包,一个是资料文档。因为是基于JAVA,虽然在下载时有区分操作系统,但是我得到的那套经过实践发现在WINNT和LINUX都可以运行,下面主要是
近期要做入网安评,网站需要开启HTTPS,因此学习了一下HTTPS。 主要学习链接: 小茗的博客 阮一峰的网络日志 1. 什么是HTTPS HTTPS全称是Hyper Text Transfer Protocol over Secure Socket Layer,直译过来就是通过SSL实现的超文本传输协议,简单来说就是加密版的HTTP,即HTTP+SSL/TLS
0x01 Weblogic简介 1.1 叙述 Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和 数据库应用的Java应用服务器。 Weblogic将Java的动态功能和Java Enterprise标
现echo $ORACLE_HOME有值,但 .bash_profile, .profile , /etc/profile 设置中间件weblogic环境变量 vi .bash_profile PATH=$PATH:$HOME/.local/bin:$HOME/bin export PATH explort JAVA_HOME=/home/weblogic/jdk1.7.0_80 explort PATH=$JAVA_HOME/bin:$PATH explort CLASS
原文链接:http://www.cnxdug.org/?p=3621 weblogic远程代码执行漏洞,漏洞号:CNVD-C-2019-48814漏洞分析:漏洞复现影响版本:漏洞处置建议删除war包处理方式操作:软件代理处理方式操作:Apache 做代理,禁止访问某个目录:Nginx 做代理,禁止访问某个目录总结: 漏洞分
要运行Oracle WebLogic服务器,你需要一个Java虚拟机(JVM)。在你安装Oracle WebLogic服务器的时候,Oracle提供了两种类型的JVM供你选择:Sun Hotspot JVM和Oracle JRockit JVM。Oracle推荐你在生产环境中使用JRockit JVM,因为与Sun JVM相比,它提供了很多益处,包括更优越的性能,具备更
1、进入linu操作界面,进入到启动服务目录下 2、选择要监控的服务的启动项,进入到编辑状态(注意:要先将该文件进行备份),如下图所示 3、修改USER_AGRS域,添加如下内容,注意修改IP USER_JAVA_OPTIONS="-Dcom.sun.management.jmxremote -Djava.rmi.server.hostname=10.1.240.76 -Dcom.s
我想为EJB添加依赖项.我怎么用Spring做到这一点?从属对象是一般服务对象.根据下面的代码,我想连接myDependency而不必使用’new’. EJB在weblogic中运行. @Stateless(mappedName = "MyBean") public class MyBean implements MyBeanRemote, MyBeanLocal { @EJB(name = "MyOthe
我正在创建一个连接到多个数据库的Java应用程序.用户将能够从下拉框中选择要连接的数据库. 然后,程序通过将名称传递给创建初始上下文的方法来连接到数据库,以便它可以与oracle Web逻辑数据源进行通信. public class dbMainConnection { private static dbMainConnection con