记一次weblogic10.3.6.0漏洞cve-2018-3191补丁升级

最新推荐文章于 2025-07-10 23:30:13 发布
原创 最新推荐文章于 2025-07-10 23:30:13 发布 · 2.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#weblogic #linux

本文档详细记录了weblogic10.3.6.0版本因cve-2018-3191漏洞,从在Oracle官网下载补丁到安装补丁的完整过程。步骤包括:查看官方安全公告,选择正确的补丁,停服,配置环境,解压并安装补丁,以及验证补丁安装成功后重启weblogic。

1、下载补丁包:

因为weblogic10.3.6.0 被网络安全查出cve-2018-3191漏洞,需要更新补丁,在oracle官网补丁不太好找,记录一下;
首先查看文档 https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html#AppendixFMW
在文档中选中下图位置:
在这里插入图片描述
下一步,登录oracle账号:
在这里插入图片描述下一步,选中中间件:
在这里插入图片描述下一步:选中weblogic server:
在这里插入图片描述下一步,根据cve-2018-3191 和weblogic版本号,选中patch:
在这里插入图片描述下一步,点击下载(download):
在这里插入图片描述下一步,选中patch文件,下载

最低0.47元/天 解锁文章

新学期VIP享超值加赠
weblogic Weblogic WLS组件漏洞处置 补丁10.3.6.0.0升级10.3.6.0.12
01-09
文件中有两个patch需要打,然后有测试工具和补丁教程可以参看
weblogic CVE-2018-3191 exp(含weblogic-spring-jndi-10.3.6.0.jar)
07-05
自用CVE-2018-3191 weblogic反序列化exp。
weblogic漏洞补丁,安装OPatch补丁
大宇进阶之路的博客
07-18 3033
T3协议的漏洞,共有三个版本受影响10.3.6.0,12.1.3.0,12.2.1.3。Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆。方法1下载oracle官方补丁weblogic漏洞。后,可以下载最新补丁
网安系列【16】之Weblogic和jboss漏洞
最新发布
缘友一世的博客
07-10 1018
网安系列【16】之Weblogic和jboss漏洞
春秋云镜 CVE-2018-3191
qq_22002773的博客
08-30 511
春秋云镜 CVE-2018-3191
WebLogicServer10.3.6.0最新补丁资源下载:安全升级,保驾护航
gitblog_06731的博客
05-24 718
WebLogicServer10.3.6.0最新补丁资源下载:安全升级,保驾护航 【下载地址】WebLogicServer10.3.6.0最新补丁资源下载 该项目专注于为WebLogic Server 10.3.6.0用户提供最新补丁资源,补丁编号为p34534000_1036_Generic,发布于2023年,旨在显著...
关于weblogic 10.3.6.0漏洞复现(1)
aopingying8163的博客
05-08 634
最近小R 搭建了个weblogic, 因为之前在公司找系统漏洞的时候,发现了这个漏洞,所以为了特地专门搭建了个10.3.6.0版本。 漏洞编号: CVE-2017-10271 漏洞的描述:就是weblogic 的WLS组件中存在了CVE-2017-10271远程代码的执行漏洞,可以构造请求运行weblogic中间件的主机来进行攻击。此外,还可以利用此漏洞来进行挖矿。 1. 环境就...
关于weblogic 10.3.6.0漏洞复现(2)
weixin_30813225的博客
05-09 894
今天小R又学会了一个工具的使用,而且这个工具很强大很强大。 待会介绍。 一、需要的试验环境: 一台宿主机,虚拟机(kali+window2008或其他版本的windows)1.宿主机需要的工具:BT(burpsuite) 2.虚拟机kali:CobaltStrike 工具(我用的是3.8版本),由于这个工具容易被百度云和谐我就步发百度云链接了。可以找我要:QQ1356187559 3....
Weblogic10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞CVE-2017-10271)
weixin_45653478的博客
05-13 1332
CVE-2017-10271 是一个存在于 Oracle WebLogic Server 10.3.6 以下版本中的 XMLDecoder 反序列化漏洞。此漏洞源于 WebLogic 的 WLS-WebServices 核心组件,该组件使用 XMLDecoder 来解析用户传入的 XML 数据。由于 XMLDecoder 在处理某些特定格式的 XML 数据时存在反序列化漏洞,攻击者可以构造恶意的 XML 数据来触发该漏洞,从而执行任意命令,获取服务器权限。
weblogic10.3.6安装漏洞补丁
闹闹的博客
08-25 6549
安装Weblogic第一个补丁集p20780171_1036_Generic.zip更新10.3.6.0.12 1、获取Weblogic版本信息,版本截图信息如下: 2、上传p20780171_1036_Generic.zip到/app目录下 3、使用root用户解压p20780171_1036_Generic.zip到 /app,参考命令如下:
Weblogic10.3.6补丁升级
weixin_53150440的博客
03-29 2639
Weblogic10.3.6补丁升级
WebLogic CVE-2018-3191 payload
10-23
WebLogic CVE-2018-3191 payload 检测工具。
Weblogic10.3.6.0补丁包(含补丁安装说明).zip
08-19
Weblogic 10.3.6 2019年7月16日集成补丁包(p29633432_1036_Generic_20190716.zip),补丁名称:MXLE,下载文件中包含补丁安装说明和方法(自用详细步骤)。服务器打补丁前请注意做好备份,若与旧的补丁冲突,需卸载已安装的对应旧补丁
WebLogic 10.3.6 181016 累积更新补丁
11-01
Oracle WebLogic Server 10.3.6 201810月16日发布的累积更新补丁包 p28343311_1036_Generic 主要修复各种Bug 解决反序列化安全漏洞等问题 安装之前须先卸载老的补丁 遭到过攻击的服务器 建议删除域并重建
weblogic201804月份补丁10.3.6.0.180417)
05-02
weblogic10.3.6 2018年4月份漏洞补丁 PATCH_ID - GFWX Patch number - 27395085
WebLogic 10.3.6 202004 累积更新补丁
04-17
Oracle WebLogic Server 10.3.6 2020年4月发布的累积更新补丁包 p30857748_1036_Generic 主要修复各种Bug和安全漏洞等问题 安装之前须先卸载老的补丁 遭到过攻击的服务器、域 建议删除域并重建
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁
04-06
weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁 weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁 weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁 weblogic10.3.6最新补丁 【2022-1-18日】...
weblogic_10.3.6反序列化漏洞复现
acdcccc的博客
09-05 879
weblofic_10.3.6反序列化漏洞复现
WebLogic 10.3.6.0.190416安全补丁更新解决CVE-2019-2725漏洞
"This README provides information about how to apply Oracle WebLogic Server Patch Set Update 10.3.6.0.190416.",我们可以得知压缩包内应该包含了一个README文件,这个文件通常会指导用户如何安装和应用这个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值