1、检测工具

https://github.com/iBearcat/Oracle-WebLogic-CVE-2017-10271

2、http请求模拟工具

Fiddler

3、检测方法

ontent-Type: text/xml
    
     
      
       
        
         
        
       
      
     
     
    

这段代码是通过http://127.0.0.1:7001/wls-wsat/CoordinatorPortType11接口在服务里写入jsp脚本，这里是test.jsp，jsp的访问路径是http://127.0.0.1:7001/bea_wls_internal/test.jsp?password=secfree&command=whoami，结果如下

------------------------------------------------------------------------------------------------------

这段代码是通过http://127.0.0.1:7001/wls-wsat/CoordinatorPortType11接口在服务里的计算器，结果如下

---------------------------------------------------------------------------------------------------

4、解决办法

升级Oracle2017年10月份补丁和2018年4月的补丁。

2.对访问wls-wsat的资源进行访问控制。

3.临时解决方案

在不影响业务前提下，根据实际环境路径，删除WebLogic程序下列war包及目录。

rm -f /home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.warrm -f /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.warrm -rf /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat

        重启WebLogic服务或系统后，确认以下链接访问是否为404：

5、2018年4月新漏洞

需要更新2018年4月的补丁时需要注意将bsu.cmd的虚拟机最大内存设置成3072

安装新的补丁，请使用绿盟云https://cloud.nsfocus.com/#/krosa/views/initcdr/productandservice?page_id=12测试