专栏名称: 希潭实验室
ABC_123,2008年入行网络安全,某部委网络安保工作优秀个人,某市局特聘网络安全专家,某高校外聘讲师,希潭实验室创始人。Struts2检测工具及Weblogic T3/IIOP反序列化工具原创作者,擅长红队攻防,代码审计,内网渗透。
今天看啥  ›  专栏  ›  希潭实验室

速报:Weblogic反序列化0day/1day漏洞的临时修补方案

希潭实验室  · 公众号  ·  · 2024-07-19 19:25
    

文章预览

 Part1 前言  大家好,我是ABC_123 。一年一度的大考就要开始了,坊间传闻weblogic中间件爆出了0day或者1day漏洞,这里ABC_123给大家提供一个临时的漏洞修补方案。  Part2 研究过程  最近几年的weblogic反序列化漏洞都与T3和IIOP协议相关,所以还是建议禁用T3和IIOP协议,但是网上很多禁用方法不对,ABC_123给大家介绍一下正确操作方法。 禁用T3协议过程 进入weblogic的后台之后,选择“安全”—“筛选器”,在“连接筛选器规则”输入 weblogic.security.net.ConnectionFilterImpl 连接筛选器规则中输入: 127.0.0.1 * * allow t3 t3s 0.0.0.0/0 * * deny t3 t3s 最后重启weblogic项目。 经过测试,10.x版本的weblogic禁用T3需要重启,否则不会生效;12.x版本不需要重启,点击“保存”即可立即生效。 禁用IIOP协议过程 进入weblogic的后台之后,选择“base_domain”—“环境”—“服务器”,然后在对应 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览