1回答
我搜索了Oracle逻辑漏洞并发现了此漏洞: Oracle跨站点脚本和数据漏洞操作( WebLogic http://secunia.com/community/advisories/51501)--我想要一些示例攻击场景来测试我的网站是否存在此漏洞
浏览 0提问于2014-03-06得票数 0
如何在weblogic 12c中禁用wls9_async_response.war和wls-wsat.war。此问题与最近发现的weblogic漏洞CVE 2019-2725有关。
浏览 0提问于2019-05-04得票数 1
假设我的Weblogic服务器受到此漏洞的影响,流量模式会是什么样子?
我假设我会看到HTTP请求试图直接从WebLogic连接回互联网。有人能提供洞察力吗?我有可能看到t3的流量吗?
浏览 0提问于2015-11-14得票数 3
根据Oracle网站,后续反序列化漏洞与HTTP协议有关。除非服务器应用程序期望通过HTTP协议将序列化的java对象作为输入,否则还有其他可能的方法来利用这些漏洞吗?📷
📷
浏览 0提问于2017-03-08得票数 1
1回答
在一些Weblogic和Coherence服务器前面,我有一个Apache作为我的RPS运行。我将rps配置为ssl,并拒绝SSLv3和SSLv2请求。我有一个漏洞扫描器,它说服务器IP (不同于站点url)允许SSLv3,SSLv2请求在。但是当扫描VIP站点时,它说我很好,因为Apache已经配置好了。我对此的想法是同时为SSL设置Apache和Weblogic。这是个好主意吗?还是我比我该做的更偏执?
有什么建议吗?
浏览 0提问于2015-03-30得票数 0
我工作的公司销售在Tomcat、WebSphere或WebLogic上运行的J2EE应用程序。我们有一位客户正试图在Tomcat和WebSphere之间做出选择。他们倾向于WebSphere,因为他们担心Tomcat有更多的安全漏洞。
在网上搜索后,我找不到任何网站或研究从安全的角度比较主要J2EE应用服务器的健壮性。你们谁能给我指出比较应用服务器安全漏洞的信息?
浏览 5提问于2008-12-12得票数 5
回答已采纳
在我们的项目中有白帽漏洞,他们提供了解决方案,添加x帧选项:sameorigin来阻止额外的帧。完全搞不懂在哪里添加这个特定的代码,请帮助
浏览 1提问于2018-02-13得票数 0
回答已采纳
1回答
我正在尝试将应用程序A迁移到运行在Oracle Enterprise Linux操作系统上的Weblogic 10.3.6应用程序服务器。应用程序B已经驻留在该weblogic服务器中。3.应用A的用户登录功能是否存在导致应用B的安全漏洞的风险?
浏览 1提问于2013-10-27得票数 0
我的应用程序试图通过Weblogic(12)服务器上的JNDI访问DataSource。引发下列异常这类weblogic.jdbc.common.internal.RmiDataSource
浏览 3提问于2017-03-01得票数 1
回答已采纳
我们正在加固一些服务器,从修复基本的服务器版本泄漏漏洞开始。我们已经设法为常见的IIS和Apache服务器找到了修复,但似乎没有任何参考或来源来说明如何在WebLogic服务器上修复这个问题。
浏览 17提问于2013-02-25得票数 0
回答已采纳
我正在研究appspider中的SameSite属性漏洞
当我们第一次发送JSESSIONID cookie作为响应时,samesite属性应该是严格的。如何做到这一点?当我编辑weblogic.xml文件时,所做的更改没有反映出来
浏览 77提问于2021-12-01得票数 0
然而,当我尝试实现多个Weblogic服务器时,metasploit开始一次攻击多个目标,从而导致“地址已经在使用”。编辑:处理程序在攻击开始时启动,并且处理程序在下一次攻击开始之前没有结束,因此,地址已经在使用.如何利用这个漏洞一次攻击一个目标?msf5 exploit(multi/misc/weblogic_deserialize_unicastref) > run[*这是我的选择
ms
浏览 0提问于2019-04-15得票数 0
2回答
我在sun应用程序中发现了一个漏洞,其中web.xml文件是可公开查看的,因为应用程序不使用任何.htaccess或web.config。还有其他解决办法吗?
浏览 0提问于2012-09-01得票数 5
我使用的是weblogic 10.3.6,配置了一个管理员和4个受控服务器。在监听SSL端口7299的一台受控服务器上,已使用密钥大小为2048的证书启用了单向SSL。Could you please suggest any fix on weblogic10.3.6 server for the same issue or any setting in IE 9.•Deploy ECDHE Cipher Suites
I am not sure how to do this in we
浏览 4提问于2015-10-06得票数 0
1回答
在tomcat中工作得很好,因为值是按原样解析的,但是在weblogic上,值正在被解码,导致XSS继承了。weblogicinput type=&quo
浏览 1提问于2014-05-12得票数 2
如果用户尝试使用http访问url,webserver(weblogic)会自动重定向到https。如果安全标志为真,则cookie将在使用https访问的站点上传递。因此,即使不添加此配置,我也看不到任何漏洞。对吗?
浏览 3提问于2015-12-24得票数 0
1回答
我正在使用contrast安全工具,并且看到contrast在我的应用程序中报告了一个漏洞,上面写着表达式语言注入错误。weblogic.security.service.SecurityManager.runAsForUserCode(SecurityManager.java:197)weblogic.servl
浏览 4提问于2018-05-19得票数 0
1回答
当我在tomcat服务器上部署它时,我有一个运行良好的应用程序,但是如果部署在weblogic上,它就不能工作了。Tomcat verison : 7.0.47有一个简单的rest端点返回一个JSON:
<Warning> <JAXRSIntegration> <MyApplication> <[ACTIVE] ExecuteThre
浏览 5提问于2017-11-18得票数 1
回答已采纳
我尝试创建一个spring boot可部署war文件,然后将其部署到WebLogic12c。应用程序启动失败,出现异常:
Error starting ApplicationContext.
浏览 2提问于2017-09-28得票数 0
我正在尝试设置Weblogic Server 10.3 (和Portal等)使用作为构建工具。我正在尝试找到一个像样的教程或文档如何做到这一点。我正在寻找一种用maven构建weblogic的ear文件的方法。人们真的在这么做吗?使用maven值得这么麻烦吗?
我想使用maven,以便更容易地与等持续集成工具集成。
浏览 1提问于2008-11-13得票数 17
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
