zoukankan      html  css  js  c++  java
  • (CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程

    1、漏洞测试

    搭建完成weblogic12.1.3.0后,开始用工具测试

    点击connect,右下角显示connected,说明已连接→说明漏洞存在

    CMD输入:ls   ,然后点击Execute执行(因为环境是linux)

    下图是对应环境服务器的。

     2、打补丁

    网上各种转来转去,参差不齐,好多说什么用bsu去打补丁,他们有些不知道,12.1.2后的版本都没有bsu这玩意了,打补丁要用opatch去打!

     (1)将官方下载的补丁(有账号才可以下)解压,命令:unzip p26519417_121300_Generic.zip

     

     解压之后,打开READ.txt 确认是2017年10月发的补丁。

    解压出来的文件,是无法用bsu去打补丁的(也没有拿东西),需要用到opatch。

    (2)进入opatch目录: cd Oracle/Middleware/OPatch/

    (3)打补丁命令:./opatch apply /home/weblogic/patch/26519417/ (后面是解压后的补丁路径)

    下图显示的是补丁的版本13.2.0.0.0,不是对应weblogic的版本。

     

    输入Y后,开始打补丁。直到出现succeed则成功。

    然后重启weblogic 

    3、现在进行漏洞补丁测试

     再次使用图形化EXP

    半个钟了,还在connecting,出现连接失败时,说明漏洞已经补上!

     

     

  • 相关阅读:
    iOS开发多线程篇—创建线程
    【C语言】23-typedef
    李洪强经典面试题10
    李洪强经典面试题9
    李洪强经典面试题8
    李洪强经典面试题7
    多态性
    Oracle exp使用正則表達式导出部分表
    Android NDK开发初步
    HDU1864 最大报销额 01背包
  • 原文地址:https://www.cnblogs.com/4wheel/p/8184823.html
Copyright © 2011-2022 走看看