(CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程

转至:https://www.cnblogs.com/4wheel/p/8184823.html

1、漏洞测试

搭建完成weblogic12.1.3.0后,开始用工具测试

点击connect,右下角显示connected,说明已连接→说明漏洞存在

CMD输入:ls   ,然后点击Execute执行(因为环境是linux)

(CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程

下图是对应环境服务器的。

(CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程

 

 2、打补丁

网上各种转来转去,参差不齐,好多说什么用bsu去打补丁,他们有些不知道,12.1.2后的版本都没有bsu这玩意了,打补丁要用opatch去打!

 (1)将官方下载的补丁(有账号才可以下)解压,命令:unzip p26519417_121300_Generic.zip

 (CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程

 解压之后,打开READ.txt 确认是2017年10月发的补丁。

解压出来的文件,是无法用bsu去打补丁的(也没有拿东西),需要用到opatch。

(2)进入opatch目录: cd Oracle/Middleware/OPatch/

(3)打补丁命令:./opatch apply /home/weblogic/patch/26519417/ (后面是解压后的补丁路径)

下图显示的是补丁的版本13.2.0.0.0,不是对应weblogic的版本。

 (CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程

输入Y后,开始打补丁。直到出现succeed则成功。

(CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程

(CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程

然后重启weblogic 

 

3、现在进行漏洞补丁测试

 再次使用图形化EXP

(CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程

 

 

半个钟了,还在connecting,出现连接失败时,说明漏洞已经补上!

上一篇:RAC使用auto rolling的方式打补丁


下一篇:针对WebLogic Server 12.1.3版本打补丁