weblogic uddiexplorer漏洞解决方法
2016-04-12 14:45
232 查看
大体调查下是weblogic对外提供了uddi方式的服务,而攻击者借用这一个对外公布服务进行的攻击。
关于oracle产品 uddi漏洞,看了篇文章
http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html
说oracle发布了对应的更新包
CPU = Critical Patch Update 更新包
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
可以根据oralce官方提供的文档,进行修复。
最终我采用下面方法进行解决(如果你的应用没有使用uddiexplorer服务,你可以按照我下面方式来搞)
/app/bea/weblogic92/server/lib/uddiexplorer.war,解压后,注释掉下图的对应jsp,再进行打包,替换之前的/app/bea/weblogic92/server/lib/uddiexplorer.war
发现通过http://ip:port/uddiexplorer/SearchPublicRegistries.jsp 访问页面,无法找到,报404错误。
.jpg)
上面方法改的是weblogic92/server/lib公共部分,改后,应该适用weblogic下面建的所有域。
关于oracle产品 uddi漏洞,看了篇文章
http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html
说oracle发布了对应的更新包
CPU = Critical Patch Update 更新包
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html
可以根据oralce官方提供的文档,进行修复。
最终我采用下面方法进行解决(如果你的应用没有使用uddiexplorer服务,你可以按照我下面方式来搞)
/app/bea/weblogic92/server/lib/uddiexplorer.war,解压后,注释掉下图的对应jsp,再进行打包,替换之前的/app/bea/weblogic92/server/lib/uddiexplorer.war
发现通过http://ip:port/uddiexplorer/SearchPublicRegistries.jsp 访问页面,无法找到,报404错误。
上面方法改的是weblogic92/server/lib公共部分,改后,应该适用weblogic下面建的所有域。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Git命令行的使用
- fis3 upload file
- Android studio设置文件编码方式为UTF-8方法
- 嵌入式 使用udev高效、动态地管理Linux 设备文件
- 时间都去哪儿了
- java递归遍历文件
- 如何输出类型为uint_16,uint_32,uint_64等类型的变量
- 追溯源码解决android疑难问题1--Viewpager之notifyDataSetChanged无刷新
- android 属性大全
- HDU:1068 Girls and Boys(最大独立集)
- Android应用层View绘制流程与源码分析
- 错误:Line 20: xmlParseEntityRef: no name(Xcode工程名包含&)
- hdu 1575(矩阵快速幂)
- 嵌入式 互斥锁和读写锁区别
- [原]Windows下openssl的下载安装和使用
- Hibernate的evict方法和clear方法的区别
- ViewPager更新问题 - PagerAdapter 和 FragmentPagerAdapter
- 关于 继承、扩展和协议,深度好文
- 剑指offer系列之26:字符串的排列
- 原生js实现百叶窗效果及原理介绍