java 反序列化漏洞检测及修复

Jboss、Websphere和weblogic的反序列化漏洞已经出来一段时间了,还是有很多服务器没有解决这个漏洞;

反序列化漏洞原理参考:JAVA反序列化漏洞完整过程分析与调试

这里参考了网上的 Java反序列化工具 - Java Deserialization Exp Tools ,来检测weblogic服务器反序列化漏洞;

该工具可以检测weblogic、jboss、websphere服务器,下载地址:http://pan.baidu.com/s/1miKplsW

java 反序列化漏洞检测及修复

如图上所示,输入weblogic的http地址,执行服务器命令,成功在服务器上执行了系统命令,说明漏洞存在;

这里修复,使用java 反序列化漏洞检测及修复 3.2.2版本重命名替换之前Middleware\modules下的的3.2.0版本;完成漏洞修复;

相关文章:

  • 2021-10-08
  • 2021-07-02
  • 2022-12-23
  • 2022-01-10
  • 2021-12-26
  • 2021-07-25
  • 2022-12-23
  • 2021-06-17
猜你喜欢
  • 2021-04-14
  • 2021-08-14
  • 2021-08-01
  • 2021-11-27
  • 2022-03-09
  • 2021-06-18
  • 2021-10-16
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode