Weblogic11g反序列化漏洞打补丁(Windows)

最新推荐文章于 2025-03-23 17:43:12 发布
最新推荐文章于 2025-03-23 17:43:12 发布
阅读量2.8k 收藏 4
点赞数 4
分类专栏: weblogic 文章标签: Weblogic Windows 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shouhuxiancheng/article/details/86520540
版权
本文详细介绍如何在WebLogic系统中查看系统状态、上传及安装补丁文件,并调整堆内存大小,确保补丁安装过程顺利进行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

查看weblogic系统情况:

需要先切换到D:\web\utils\bsu目录下

bsu.cmd -prod_dir=D:\web\wlserver_10.3 -status=applied -verbose -view

没有任何的补丁

上传补丁文件

将补丁包解压,将其中的.jar文件和.xml文件放到D:web\utils\bsu\cache_dir下,如果没有cache_dir目录,就手动创建(补丁包解压出来的.txt文件不用管)

修改堆内存

打开D:\web\utils\bsu\bsu.cmd文件,修改MEM_ARGS大小,初始值为256,建议修改为1024m.

如果没有修改,安装补丁过程中,会提示

安装补丁

D:\web\utils\bsu>bsu.cmd -install -patch_download_dir=D:\web\utils\bsu\cache_dir -patchlist=FMJJ -prod_dir=D:\web\wlserver_10.3

说明:

-patch_download_dir 补丁包文件所在目录

-prod_dir weblogic的家目录

-patchlist  补丁ID号,就是补丁包里.jar文件的文件名

检查查询

bsu.cmd -prod_dir=D:\web\wlserver_10.3 -status=applied -verbose -view

可以看到,补丁已经成功安装,OK!

参考链接:http://blog.youkuaiyun.com/qqlifu/article/details/49423839

Weblogic11g反序列化漏洞打补丁(Linux)
shouhuxiancheng的博客
01-17 1174
先开启服务,登录weblogic控制台 2.停服务  killall -9 java   3.备份weblogic软件及应用程序包: 4.修改bsu.sh的MEM_ARGS值,建议修改为-Xms2048m -Xmx2048m(可以根据自己的实际内存修改) vim /u01/middleware/utils/bsu/bsu.sh     MEM_ARGS="-Xms2048m -Xmx...
WebLogic历史漏洞代码审计(二):WebLogic-XMLDecoder反序列化漏洞分析
weixin_50600251的博客
08-13 2031
1、利用xml decoded反序列化进行远程代码执行的漏洞,例如:2、利用java反序列化进行远程代码执行的漏洞,例如:2018-2894本章主要讲CVE-2017-10271,CVE-2017-3506的代码分析以上一篇文章搭建的CVE-2017-10271审计环境为例,我将CVE-2017-10271的利用链分为两部分第一部分利用链为WorkContextServerTube#processRequest到WorkContextXmlInputAdapter#readUTF。
weblogic安全补丁_weblogic_11g_1036_20180718
07-19
webogic官方安全补丁,weblogic_11G_1036,2018年7月18日发布。
常见中间件漏洞之二:WebLogic
最新发布
gysadsadsa的博客
03-23 998
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
weblogic 11g补丁2021年10月(10.3.6.0.211019.rar)
12-15
Weblogic Patch Set Update 10.3.6.0.211019
weblogic java反序列化补丁及补丁安装工具OPatch
10-23
weblogic java反序列化补丁p31961038_122130_Generic及补丁安装工具OPatch13.9.4.0.0
weblogic-CEV反序列化补丁p28483404安装升级方法安装升级指导
01-11
WEBLOGIC-CEV反系列化漏洞是常风的高危漏洞。可以远程通过漏洞执行恶意代码,上传文件,此漏洞扫描会经常扫出,所以必须进行安全加固,具体安全加固方法见文档,里面有具体说明步骤,简单的几步就可以解决这个漏洞,本人在生产环境亲自安装升级过才发出来的,给大家做参考
2018最新weblogic反序列化漏洞补丁包
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
在2017年,WebLogic服务器被发现存在一个名为CVE-2017-10271的安全漏洞,这是一个高危级别的反序列化漏洞。这个漏洞允许攻击者通过构造恶意的Java对象序列化数据,远程执行任意代码,从而控制受影响的系统。 **CVE-...
Weblogic 11g反序列漏洞简易修复
11-16
Weblogic11g 修复重大漏洞办法,与打补丁有区别,可暂时把漏洞进行修复,避免受到外来数据包攻击。
weblogic10.3.6反序列化补丁包
06-22
weblogic10.3.6.0反序列化补丁包,p20780171_1036_Generic (2).zip补丁包和p22248372_1036012_Generic.zip升级包,要先安装升级包在安装补丁包
oracle weblogic 反序列化补丁安装步骤
12-19
oracle 反序列化补丁安装步骤 ,最新补丁的安装方法。
Weblogic 反序列化漏洞解决补丁文件
03-24
这个是自制的Weblogic 反序列化漏洞解决补丁文件。经过测试。 使用方法: 将weblogic_patch.jar 放在linux的以下目录: $WL_HOME/Middleware/patch_wls1036/profiles/default/sys_manifest_classpath $WL_HOME是weblogic的安装主目录。
WebLogic11G2021年第4季度补丁.rar
10-27
Weblogic11G最新补丁 2021年10月19日发布 10.3.6.0.211019 p33172858_1036_Generic.zip
weblogic反序列化漏洞打补丁
qq_28156305的博客
08-02 1782
针对反序列化漏洞之前的weblogic-CVE-2018-2628与最近的weblogic-CVE-2018-2893,Oracle官方7月才给出最新的升级包,并修复漏洞,我的环境weblogic12c 2.3.1,jdk1.8,下面说一下升级方法: 下载补丁文件:p27912627_122130_Generic.zip(下载是收费的,可以找DBA相关同事帮忙下载) 服务器解压文件:解压后目录...
WEBLOGIC 11G (10.3.6) windows PSU 升级10.3.6.0.171017(Java 反序列化漏洞升级)
weixin_30561177的博客
03-27 664
10.3.6版本的weblogic需要补丁到10.3.6.0.171017(2017年10月份的补丁,Java 反序列化漏洞升级),oracle官方建议至少打上2017年10月份补丁;10.3.6以下的版本需要升级至10.3.6 然后在补丁升级。 一、查看版本 1、用下面命令重配环境变量D:\Oracle\Middleware\wlserver_10.3\server\binsetWLS...
漏洞公告】Oracle WebLogic Server 11g / 12c核心组件漏洞的说明以及详细修复方案(原创)...
weixin_30739595的博客
07-17 1362
- 本文目录 - 1. 补丁集修复漏洞说明 1.1 Oracle WebLogic 10.3.6.0.190716 1.2 Oracle WebLogic 12.1.3.0.190716 1.3 Oracle WebLogic 12.2.1.3.190522 2. WLS 内核组件漏洞说明 3. 漏洞修复方案 3.1 WebLogic 10.3.6....
[漏洞复现]WebLogic 11g后台上传webshell
cj_Hydra's Blog
11-05 976
前言: Weblogic中间件默认端口为:7001,我这里本地在Winserver2012上搭建了weblogic 11g中间件,至于搭建的教程就不在这里写出来,网上一搜一大把,主要写的就是告诉大家当进入后台以后如何部署我们的webshell。 复现: 第一步:登录后台界面如下,点击部署。 第二步:点击安装 第三步:点击上传文件–进入文件上传界面,选择要上传的war包。 第四步:制作一个war包,命令如下 jar -cvf [war包名称].war 打包目录 第五步:上传war包后一直点击下一步
Weblogic反序列化漏洞补丁更新解决方案
asdfgh0077的博客
10-08 176
Weblogic反序列化漏洞补丁更新解决方案
WebLogic漏洞彻底修复:2018反序列化漏洞补丁详解
【知识点一】:Weblogic反序列化漏洞概述 Weblogic是一款广泛应用于企业级应用的中间件产品,而反序列化漏洞是近年来网络安全领域的热点问题。反序列化漏洞的原理是在将序列化的数据重新构造为对象的过程中,由于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值