Oracle WebLogic Server Java反序列化漏洞CVE-2018-2628 阅读： 16Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的远程代码执行漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应，第一时间制定解决方案，并提供绿盟网络入侵防护系统（NIPS）和绿盟下一代防火墙系统（NF）最新升级包下载预警编号：NS-2018-0015关注级别：红，此漏洞利用简单，可直接获取系统控制权限，存在被攻击者挖矿利用的可能性文章目录 WebLogic漏洞概述北京时间4月18日凌晨，Oracle官方发布了4月份的关键补丁更新CPU（Critical Patch Update）,其中包含一个高危的远程代码执行漏洞(CVE-2018-2628)，通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。CVSS 评分：9.8，CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H此漏洞产生于Weblogic T3服务，所有开放Weblogic控制台端口的应用，均会默认开启T3服务，因此会造成较大范围的影响。根据绿盟态势感知平台查询的结果，在全球范围内对互联网开放Weblogic服务的资产数量多达19,229，其中归属中国地区的受影响资产数量为1,787。 WebLogic漏洞影响范围 受...

Oracle 12c   linux 64bit  启动ORACLE监听器，结尾报 The listener supports no services ，数据库实例services没被注册监听.2种方法解决：一、手工注册，每次重启监听都需要手工注册：SQL> alter system register;System altered.二、修改 listener.ora，一劳永逸解决问题在LISTENER里添加内容：SID_LIST_LISTENER =(SID_LIST =  (SID_DESC =  (GLOBAL_DBNAME = orcl)  (SID_NAME = orcl)  ))另，感觉这是个bug，google下·看到：http://www.askmaclean.com/archives/11gr2-rac-add-listener-static-register.html原来在11gr2新建和修改监听后，不会自动静态注册，需要退出netca 界面，启动netmgr界面，为监听加入静态注册的信息：点选方才创建的监听器，选择Database Services菜单填入Global Database Name和本地实例的SID信息，并确认ORACLE HOME Directory(应是Grid Infrastructure的Home目录)正确后点选Save Network Configuration。重启监听即可 [oracle@localhost admin]$ lsnrctl statusLSNRCTL for Linux: Version 12.1.0.2.0 - Production on 19-APR-2016 10:51:08Copyright (c) 1991, 2014, Oracle...

oracle错误:ORACLE_HOME_LISTNER is not SET, unable to auto-start Oracle Net Listener解决方法  安装好Oracle数据库后: 执行1 dbstart和dbshut会提示： 123[oracle@oracle11g ~]$ dbstartORACLE_HOME_LISTNER is not SET, unable to auto-start Oracle Net ListenerUsage: /u01/app/oracle/oracle/product/10.2.0/db_1/bin/dbstart ORACLE_HOME错误原因 dbstart和dbshut脚本文件中ORACLE_HOME_LISTNER的设置有问题 解决方法 分别打开两个文件找到：1ORACLE_HOME_LISTNER=$1,修改为 1ORACLE_HOME_LISTNER=$ORACLE_HOME然后修改/home/oracle/.bash_profile  添加export ORACLE_HOME_LISTNER=$ORACLE_HOME一句  生效变量： 1[root@oracle01 ~]# source /home/oracle/.bash_profile

oracle11g 客户端程序使用plsql 连接报错: ORA-28040: No matching authentication protocol 1.1  BLOG文档结构图   1.2  前言部分 1.2.1  导读和注意事项 各位技术爱好者，看完本文后，你可以掌握如下的技能，也可以学到一些其它你所不知道的知识，~O(∩_∩)O~： ① 告警日志中频繁出现Using deprecated SQLNET.ALLOWED_LOGON_VERSION parameter、ORA-28040: No matching authentication protocol错误，9i的客户端连接到12c高版本的解决方案 ② Windows下使用oerr命令 Tips： ① 本文在itpub（http://blog.itpub.net/26736162）、博客园(http://www.cnblogs.com/lhrbest)和微信公众号（xiaomaimiaolhr）上有同步更新。 ② 文章中用到的所有代码、相关软件、相关资料及本文的pdf版本都请前往小麦苗的云盘下载，小麦苗的云盘地址见：http://blog.itpub.net/26736162/viewspace-1624453/。 ③ 若网页文章代码格式有错乱，请下载pdf格式的文档来阅读。 ④ 在本篇BLOG中，代码输出部分一般放在一行一列的表格中。 本文如有错误或不完善的地方请大家多多指正，ITPUB留言或QQ皆可，您的批评指正是我写作的最大动力。 1.3  故障分析及解决过...

@#:   select USERNAME,ACCOUNT_STATUS,LOCK_DATE,EXPIRY_DATE from dba_users;USERNAME        ACCOUNT_STATUS       LOCK_DATE      EXPIRY_DATE--------------- -------------------- -------------- --------------ORDPLUGINS      EXPIRED & LOCKED     15-8月 -09     15-8月 -09XDB             EXPIRED & LOCKED     15-8月 -09     15-8月 -09ANONYMOUS       EXPIRED & LOCKED     15-8月 -09     15-8月 -09CTXSYS          EXPIRED & LOCKED     15-8月 -09     15-8月 -09ORDDATA         EXPIRED & LOCKED     15-8月 -09&...

RMAN数据库异机迁移步骤--RMAN数据库异机迁移步骤 ----------------------------2013/09/28测试环境：AIX+ora11g 一. source数据库准备。 1.获取数据文件编号和路径 SQL> select file_id,file_name from dba_data_files order by file_id;    FILE_ID FILE_NAME---------- ------------------------------------------------------------         1 /u01/app/oracle/oradata/august/august/system01.dbf         2 /u01/app/oracle/oradata/august/august/sysaux01.dbf         3 /u01/app/oracle/oradata/august/august/undotbs01.dbf         4 /u01/app/oracle/oradata/august/august/users01.dbf  2.获取临时文件编号和路径 SQL> select file#, name from v$tempfile;      FILE# NAME---------- --------------------------------------------------         1 /u01/app/o...

主机放在防火墙后面内网中，安装有oracle数据库，主机也没法上外网，所以下载好相关软件包后，再执行安装。#:  yum install pam-devel 安装相关依赖包，这里不再说了。#：   wget ftp://ftp2.eu.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.6p1.tar.gz#：  tar zxvf openssh-7.6p1.tar.gz #：  cd openssh-7.6p1#：  ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-zlib --with-ssl --with-md5-passwords#：  make安装软件包之前，需要先备份/etc/ssh，将此目录重命令。#：  make install#：  cp contrib/redhat/sshd.init /etc/init.d/sshd最后修改配置文件/etc/ssh/sshd_config，并添加启动服务，重启服务。#    $OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $# This is the sshd server system-wide configuration file.  See# sshd_config(5) for more information.# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin# The strategy used for options in the default sshd_config shipped with# OpenSSH is to specify options with th...

警惕从1月1日开始，大量未修复WebLogic WSAT（全称：Web Services Atomic Transactions）组件RCE漏洞的主机被挖矿程序攻击，尤其是1月3日，更是大面积爆发，很多银行、部委、保险、电力、电信等行业用户中招儿！症状 WebLogic服务进程非计划停机（进程退出），WebLogic Server日志中出现如下信息：####<2018-1-2 上午12时52分26秒 CST> <Notice> <WebLogicServer> <**********> <**********> <Thread-1> <<WLS Kernel>> <> <> <1514825546683> <BEA-000388> <JVM called WLS shutdown hook. The server will force shutdown now>而且主机的history（Linux&Unix系）中可看到攻击脚本的身影：该脚本首先会杀掉本机上的python和java程序，然后下载运行比特币的挖矿程序xmrig-y（xmrig-y.exe，该程序被多款杀毒软件标示为挖矿或恶意木马程序），然后伪装成java文件运行，接着执行一个while true的循环，在满足相应的条件时，杀掉主机相关进程。原因 受到CVE-2017-10271或者CVE-2017-3506漏洞的影响，2017年12月22日，国内很多安全站点都通报过此问题，笔者于12月31日，在中间件用户...

设你正在运行使用InnoDB表格的MySQL,糟糕的硬件设备，驱动程序错误，内核错误，不幸的电源故障或某些罕见的MySQL错误使你的InnoDB表空间被损坏了。在这种情况下，InnoDB的一般会出现这样的输出：InnoDB: Database page corruption on disk ora failedInnoDB: file read of page 7.InnoDB: You may have to recover from a backup.080703 23:46:16 InnoDB: Page dump in ascii and hex (16384bytes):... 这里省略很多二进制和十六进制编码...080703 23:46:16 InnoDB: Page checksum 587461377,prior-to-4.0.14-form checksum 772331632InnoDB: stored checksum 2287785129, prior-to-4.0.14-form storedchecksum 772331632InnoDB: Page lsn 24 1487506025, low 4 bytes of lsn at page end1487506025InnoDB: Page number (if stored to page already) 7,InnoDB: Database page corruption on disk or a failedmysqldump导出库时报错如下："mysqldump: Error 2013: Lost connection to MySQL server during query when dumping table `; at row:6880"或是操作对应表时，也会报错。这时数据库会重启。当时想到的是在修复之前保证数据库正常，不是这么异常的无休止的重...

1.简介 CVE-2017-10271是weblogic wls-wsat组件的一个xml反序列化漏洞，可造成远程命令执行。更详细分析可见参考链接，本文强调在进行参考链接修复中的一些细节。   2.影响版本 OracleWebLogic Server10.3.6.0.0OracleWebLogic Server12.1.3.0.0OracleWebLogic Server12.2.1.1.0OracleWebLogic Server12.2.1.2.0 打了B25A及其之前版本的补丁都没用，需要打2017年10月的补丁（FMJJ）   3.处理办法 3.1临时处理办法 删除wls-wsat组件，然后重启weblogic（weblogic安装路径和domain名等根据自己实际情况修改） rm -f /home/WebLogic/Oracle/Middleware/wlserver_10.3/server/lib/wls-wsat.war rm -f /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/.internal/wls-wsat.war rm -rf /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat cd /home/WebLogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/bin ./stopWebLogic.sh ./startWebLogic.sh & 说明： 1....