关于weblogic的bea_wls_internal之error message on page漏洞的解决办法

最新推荐文章于 2025-07-10 23:30:13 发布
最新推荐文章于 2025-07-10 23:30:13 发布
阅读量4.3k 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guo147369/article/details/90033966
在进行国网项目安全测试中,发现由bea_wls_internal包引起的Errormessageonpage漏洞,该漏洞可能导致敏感信息泄露。尝试了多种解决方案,包括修改weblogic.xml、禁用wls-wsat组件及自定义错误页面,但均未成功。最终通过删除bea_wls_internal相关war包的内容,仅保留空war文件的方式解决了问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前在做国网项目安全测试时候,被扫描出error message on page的漏洞,主要涉及的均为bea_wls_internal包下的文件,例如

error message on page漏洞为发现了可能泄露敏感信息的错误或警告消息。该消息还可能包含生成未处理异常的文件的位置;

对于该异常扫描工具提供的的解决办法为:验证此页面是否公开错误或警告消息,并正确配置应用程序以将错误记录到文件而不是向用户显示错误。

由于漏洞显示的文件均为weblogic相关插件,无法直接对内容进行修改,故做如下尝试:

1、对于网上提供的修改weblogic.xml以达到将相关文件目录隐藏的设置对于本漏洞无效;

2、之后又尝试效仿网上禁用weblogic的wls-wsat组件的方法试图将bea_wls_internal禁用,发现无效并报错,

3、自己写一个weblogic异常报面,仍无效错页。

最终尝试将bea_wls_internal相关war包内部内容删除,只保留一个空的war文件,测试通过。

该措施为无奈之举,希望有相关解决办法的可以联系探讨。

 

内存Webshell马详解
悦分享
11-08 4942
内存webshell相比于常规webshell更容易躲避传统安全监测设备的检测,通常被用来做持久化,规避检测,持续驻留目标服务器。无文件攻击、内存Webshell、进程注入等基于内存的攻击手段也受到了大多数攻击者青睐。内存马是无文件攻击的一种常用手段,随着攻防演练热度越来越高:攻防双方的博弈,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll或以文件形式驻留的后门越来越容易被检测到。因此内存马近年来越来越被重视,逐渐成为了攻击方的“必备武器”,针对内存马的防护也越来越被重视。
asp.net mvc 解决漏洞扫描的Error messages on page
嘿,咱老地方见
09-01 1284
Error message on page 网站报404错误 下面是漏洞扫描报告 解决方法: 1.web.config里面的system.web添加<!--404错误--> <customErrors mode="On" defaultRedirect="~/Error/Error404"> <error statusCode="404" redirect="~/Erro
weblogic中间件WLSbea_wls_internal)组件敏感信息泄露漏洞整改
qq_31358379的博客
10-26 6519
近期负责的系统weblogic中间件bea_wls_internal被查出存在wls组件敏感信息泄露漏洞,访问漏洞地址如下: 针对上述漏洞,做过如下测试,整改未生效。 删除bea_wls_internal.war包,重启服务,服务无法启动,整改失败。 修改为weblogic域下的config.xml文件,在xml文件中<server>下添加标签<default-internal-servlets-disabled>true</default-internal-servle
bea_wls_internal.war
01-03
此包是本人在修补weblogic漏洞时,http://sn.cloud.ccb.com/bea_wls_internal/classes/META-INF/MANIFEST.MF漏洞实在没办法,试遍网上所有方法,在被逼无奈之下,花了两周研究出来的,就不要想在其他地方找到了,找到也只是名称相同罢了
网安系列【16】之Weblogic和jboss漏洞
最新发布
缘友一世的博客
07-10 982
网安系列【16】之Weblogic和jboss漏洞
tomcat漏洞扫描Application error messageError message on page
oatmeal2015的博客
06-24 6297
当服务器出现错误的时候,发生500错误时,有关服务器出现的问题信息,会展现在浏览器的页面上Tomcat的路径,这样就会把服务器的路径暴露在对服务器攻击的攻击者,攻击者可以利用这些信息进行攻击,所以需要我们处理这些错误的提示信息! 如果服务器发生500错误,这就需要我们在tomcat的web.xml的<web-app>中添加相应的配置,这就会把我们的配置,并设置相应的提示页面,这样就不...
中间件漏洞 -- Weblogic
weixin_44769042的博客
11-19 2189
中间件漏洞记录--6 目录 一、Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271) 1、环境搭建 2、访问 3、手工检验利用漏洞 1> 访问 http://ip:7001/wls-wsat/CoordinatorPortType 2> 抓一个上面那个包,并改成POST传参 3> 利用POST传参,构造XML 反弹shell 代码 4> 提前监听,getshell 5> 还可以.
poc weblogic 漏洞利用_weblogic漏洞利用汇总
weixin_39662228的博客
12-30 366
漏洞列表弱口令ssrf CVE-2014-4210WLS 组件远程代码执行 CVE-2017-10271任意上传 CVE-2018-2894weak passwd&&CVE-2018-2894weblogic 10.3.6(11g)登录地址:http://ip:7001/console/login/LoginForm.jsp默认口令:weblogicOracle@123CVE-20...
weblogic fmw_14.1.1.0.0_wls_lite_generic.jar.txt
04-01
fmw_14.1.1.0.0_wls_lite_generic.jar 百度网盘下载地址在TXT文件内
weblogic fmw_12.2.1.4.0_wls_Disk1_1of1.zip.txt
04-01
fmw_12.2.1.4.0_wls_Disk1_1of1.zip,百度网盘下载地址在TXT文件内
weblogic12c 安装包 fmw_12.2.1.2.0_wls_Disk1_1of1.zip
03-15
1. **Java EE支持**:WebLogic Server是Java EE(Enterprise Edition)的实现之一,遵循一系列Java EE规范,如EJB、JSP、Servlet、JMS、JPA等,为开发企业级应用提供全面的平台支持。 2. **集群与高可用性**:...
weblogic漏洞
weixin_44980626的博客
01-03 1442
删除修改时注意备份(包括文件的具体地址),测试时weblogic 不可以让非正常结束,否则 第二次无法正常启动 http://sn.cloud.ccb.com/bea_wls_internal/classes/META-INF/MANIFEST.MF 删除bea_wls_internal文件 替换所有bea_wls_internal.war包 这个bea_wls_internal.war是我重打的...
weblogic漏洞总结复现
1ance's blog
10-07 2753
title: weblogic漏洞总结复现 date: 2021-10-02 22:05:37 updated: tags: weblogic 中间件 漏洞 categories: 漏洞复现 keywords: description: top_img: cover: weblogic.jpg 简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用.
WLS日常维护与管理(一)基础知识20110808_v1
04-10
WLS日常维护与管理(一)基础知识,讲述weblogic一些常规使用知识。
Weblogic系列漏洞复现——vulhub
qq_45612828的博客
08-08 2235
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic 任意文件上传漏洞(CVE-2018-2894) Weblogic Pre-Auth 远程命令执行(CVE-2020-14882、CVE-2020-14883) Weblogic ssrf(CVE-2014-4210)......
异常信息泄露 应用程序错误泄露 原理以及修复方法
it知识分享 free for nothing..
03-25 3011
异常信息泄露 应用程序错误泄露 原理以及修复方法
关于漏洞"这个页面包含一个错误/警告信息,可能会导致敏感信息泄露"
qq_40085888的博客
05-08 2587
公司开发的软件.在用软件扫描漏洞时,扫出了这么一个漏洞. 可以看出有漏洞的地方是登录页面.在登录中,主要逻辑如下: 一些拒绝登录是通过抛异常->然后捕获异常->获取异常信息->跳回到登录页面并展示错误信息. @RequstMapping("login") public String login(LoginForm loginForm){ try{ ...
weblogic中间件漏洞总结
weixin_42345596的博客
08-14 3765
一.weblogic简介 WebLogic是美国Oracle公司出品的一个application server确切的说是一个基于JAVAEE架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic Se
Weblogicwls-wsat‘ XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现
Senimo
08-02 803
Weblogic 'wls-wsat' XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 WeblogicWLS Security 组件对外提供 webservice 服务,其中使用了 XMLDecoder 来解析用户传入的 XML 数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 二、漏洞影响 Weblogic < 10.3.6 三、漏洞复现 1、环境搭建 c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值