首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

WebLogic 12.2.1.3.0部署问题(weblogic.application.naming.EnvironmentException:找不到名为的注入目标)

WebLogic 12.2.1.3.0是Oracle提供的一款Java EE应用服务器,用于部署和管理企业级Java应用程序。在部署过程中,有时会遇到"weblogic.application.naming.EnvironmentException:找不到名为的注入目标"的错误。

这个错误通常是由于应用程序在部署过程中无法找到所需的资源或配置导致的。以下是可能导致此错误的一些常见原因和解决方法:

  1. 检查数据源配置:首先,确保在WebLogic服务器中正确配置了应用程序所需的数据源。可以通过WebLogic控制台或配置文件进行配置。确保数据源的JNDI名称与应用程序代码中的注入目标名称一致。
  2. 检查JNDI名称:确保应用程序代码中使用的JNDI名称与数据源配置中的名称一致。如果名称不匹配,将导致找不到注入目标的错误。
  3. 检查类路径和依赖项:确保应用程序的类路径正确设置,并且所有依赖的库和资源都可用。如果缺少必要的库或资源,将导致找不到注入目标的错误。
  4. 检查部署描述符文件:检查应用程序的部署描述符文件(如web.xml或application.xml)中的配置是否正确。确保资源引用和注入目标的配置正确。
  5. 检查日志文件:查看WebLogic服务器的日志文件,特别是启动日志和应用程序部署日志,以获取更详细的错误信息。日志文件通常位于WebLogic服务器的安装目录下的logs文件夹中。

如果以上方法仍无法解决问题,建议参考WebLogic官方文档或向Oracle支持团队寻求帮助。

腾讯云提供了一系列云计算产品,包括云服务器、云数据库、云存储等,可以满足不同场景下的需求。您可以访问腾讯云官方网站(https://cloud.tencent.com/)了解更多关于腾讯云的产品和服务。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

  • 【漏洞通告】Weblogic多个远程代码执行漏洞

    经过身份验证攻击者可以通过JNDI注入攻击来远程执行命令或代码。目前已有PoC公开,请相关用户尽快修复。 绿盟科技第一时间对CVE-2021-2109进行了分析与复现: ?...WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0...命令如下: nmap -n -v -Pn –sV [主机或网段地址] -p7001,7002 --script=weblogic-t3-info.nse 如下图红框所示,目标开启了T3协议且Weblogic...Weblogic Server 提供了名为 weblogic.security.net.ConnectionFilterImpl 默认连接筛选器,此连接筛选器接受所有传入连接,可通过此连接筛选器配置规则...声明 本安全公告仅用来描述可能存在安全问题,绿盟科技不为此安全公告提供任何保证或承诺。

    1.5K20

    【漏洞分析】Weblogic反序列化漏洞分析(CVE-2021-2394)

    ,有效解决了jar包冲突问题 添加依赖包,经过测试,需要添加包如下图,均可在weblogic安装目录下找到 这里选择本地调试,输出序列化文件再调用readObject()即可 0x03 漏洞分析...,他值默认为false 如果WriteOnly为false则会去获取setSetMethod,他会根据getMethod返回值类型作为获取setMethod参数,如果不匹配则因为找不到对应setMethod...IIOP协议发包我是直接参考了Y4er师傅CVE-2020-2551POC(见参考链接),POC中提到需要添加weblogic.jar包,我在12.2.1.3.0中测试,发现不太行,缺少一些依赖(...找不到IIOP协议等错误),对比10.3.6.0weblogic.jar包,12.2.1.3.0是缺少了挺多类,因此我去添加了一些其他同目录下用于数据传输包,效果不太理想,不同包之间会有比较大冲突...最后我找到了一位师傅复现CVE-2020-14644文章(见参考链接),将wlserver/modules下功能类打包成一个jar包,完美解决了问题

    1.6K20

    CVE-2021-2109:Weblogic远程代码执行分析复现

    server,确切说是一个基于JAVAEE架构中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用Java应用服务器。...0x03 影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.1.0.0...0x04 环境搭建 与CVE-2020-14645复现时搭建方式相同 0x05 漏洞复现 选用jdk-8u181,weblogic12.1.4.0 搭建漏洞环境,因为是通过 JNDI 注入进行远程命令执行...,所以会受到 JDK 版本影响 JNDI 注入 JDK 版本如图所示 ?...我们在 JNDIBindingAction 类函数 execute 中,看到了 JNDI 注入关键函数 lookup,通过 lookup 去引用命名服务(RMI)和目录服务(LDAP) console.jar

    3.5K10

    CVE-2020-14825:Weblogic反序列化漏洞复现

    Application Server,确切说是一个基于JavaEE架构中间件,Weblogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用Java应用服务器。...0x03 影响版本 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 Oracle WebLogic Server...class 文件部署在 python 起 http 服务器 //python3 $python -m http.server 80 2、启动 ldap 服务链接到 poc 文件 $java -cp...至此,我们可以通过反序列化已经可以调用任意类无参方法。很容易联想到 CVE-2020-14645 和 fastjson 利用方式,即通过JdbcRowSetImpl进行 JNDI 注入。...其connect方法中调用了lookup方法,并且DataSourceName是可控,因此存在JNDI注入漏洞,看看有哪些地方调用了connect方法。 ?

    3.3K30

    【漏洞通告】WebLogic多个严重漏洞通告

    协议请求,可在目标服务器上执行任意代码,CVSS评分为9.8 CVE-2021-2157:未经身份验证攻击者可以通过HTTP发送恶意请求,未授权访问目标服务器关键数据,CVSS评分为7.5 CVE-2021...-2211:在Weblogic.jarweblogic.wsee.security.wssc.sct.SCCredential.class文件中,readExternal方法调用链存在XXE漏洞,未经身份验证攻击者可以利用此漏洞远程获取目标服务器上敏感信息...WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0...WebLogic Server 提供了名为 weblogic.security.net.ConnectionFilterImpl 默认连接筛选器,此连接筛选器接受所有传入连接,可通过此连接筛选器配置规则...并重启WebLogic项目,使配置生效。 ? END 作者:绿盟科技威胁对抗能力部 ? ? 声明 本安全公告仅用来描述可能存在安全问题,绿盟科技不为此安全公告提供任何保证或承诺。

    1K20

    Weblogic漏洞利用总结

    weblogic简介 Weblogic是美国Oracle公司出品一个应用服务器(application server),确切说是一个基于Java EE架构中间件,是用于开发、集成、部署和管理大型分布式...在扩展性上,Weblogic Server凭借其出色群集技术,拥有处理关键Web应用系统问题所需性能、可扩展性和高可用性。 漏洞汇总 ?...criteria=weblogic 这里使用 用户名:weblogic 密码:Oracle@123 登录 2.进入后台后点击左边部署,找到可以上传文件地址 ?...漏洞影响版本 Oracle Weblogic Server 10.3.6.0.0 Oracle Weblogic Server 12.1.3.0.0 Oracle Weblogic Server 12.2.1.3.0...利用redis反弹shell weblogicssrf有一个比较大特点,其虽然是一个GET请求,但是我们可以通过传入**%0a%0d**来注入换行符,而某些服务(如redis)是通过换行符来分隔每条命令

    4.7K20

    红队和蓝队都关心东西在这儿了

    并触发对目标RMI / LDAP服务器进行“绑定”操作调用。...3.配置URL访问控制策略 部署于公网WebLogic服务器,可通过ACL禁止对/ _async / *及/ wls-wsat / *路径访问。...b 影响版本 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.1.0.0 c 修复建议 官方下载补丁 地址: https://www.oracle.com...漏洞分析 WebLogic是美国Oracle公司主要产品之一,是商业市场上主要 J2EE 应用服务器软件,也是世界上第一个成功商业化J2EE应用服务器,在 Java 应用服务器中有非常广泛部署和应用...b 影响版本 Weblogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 c 修复建议 建议受影响用户参考Oracle

    1.9K20

    Weblogic相关漏洞复现

    mary:password system:sercurity wlcsystem: wlcsystem weblogic:Oracle@123 密码破解 版本:全版本 假如目标环境有任意文件读取漏洞...,我们可以选择性地读取一些文件,由于weblogic使用AES加密(老版本3DES),所以是可以解密,只需要找到加密时用户密文和密钥即可,其均位于base_domain下,名为SerializedSystemIni.dat...,shell.jsp为上传文件名字 [5cf3141bd85a7d0b60f57d021d958250.jpeg] /ws_utc/begin.do ws_utc/begin.do我这里复现地也是有问题...,约束在于我们需要构造一个xml文件,并保存在目标服务器(weblogic)可以访问到地方 <?...文件包含漏洞(CVE-2022-21371) 版本:12.1.3.0.0、12.2.1.3.0、12.2.1.4.0 、14.1.1.0.0 此漏洞似乎并非每一个weblogic都会存在 GET .

    2.6K50

    vulhub-weblogic漏洞复现

    ,CommonsCollections1表示jdk版本,[command]表示想要执行命令 然后使用exploit.py脚本,向目标发送数据包 python exploit.py [victim ip...影响范围: Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0...WeblogicSSRF有一个比较大特点,其虽然是一个“GET”请求,但是我们可以通过传入%0a%0d来注入换行符,而某些服务(如redis)是通过换行符来分隔每条命令,也就说我们可以通过该SSRF...首先,通过ssrf探测内网中redis服务器(docker环境网段一般是172.*) 然后就发现dockerfile可能出了啥问题,咕咕咕了~ weak_password 搭建环境 root@kali...最后使用工具weblogic_decrypt.jar,解密密文 后台上传shell 首先制作war包,将webshell压缩成zip格式,修改后缀名为war即可,然后我们上传war包,点击 Deployments

    1K10

    第21篇:判断Weblogic详细版本号方法总结

    主流Weblogic漏洞包括HTTP协议上CVE-2017-10271、CVE-2019-2729等,但是其影响weblogic版本为12.1.3之前版本。...组件SUID都不一样,而漏洞利用成功前提就是漏洞利用工具SUID和目标weblogic环境SUID必须一致。...客户那边接口人开会时就对此提出质疑和批评:我们公司部署Weblogic中间件明明是10.3.6版本,是10版本,你们给修复建议居然是由11版本升级到12版本,我们没有11版本weblogic啊...结果在场项目经理和技术人员都被问懵了,被客户质疑地哑口无言,楞是没答出这个问题来,一致认为修复建议给错了,于是引起了一系列误会。...//fast_track.html,如下图所示,对于Weblogic12.2.1.3.0版本,此文件回显时间内容是1996,2017 如下图所示,对于Weblogic12.1.3.0.0版本,此文件回显时间内容是

    2.6K20

    Weblogic12c T3 协议安全漫谈

    主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用Java应用服务器。...漏洞版本 CVE-2020-2555 && CVE-2020-2883(bypass CVE-2020-2555补丁) 10.3.6.0.0 12.1.3.0.0 12.2.1.3.0 12.2.1.4.0...,将weblogic发送JAVA序列化数据第二到九部分JAVA序列化数据任意一个替换为恶意序列化数据。...javax.management.BadAttributeValueExpException#readObject方法会对传入ObjectInputStream实例提取其val属性值(这也是为什么我们要将恶意对象注入到...然后将该值进行判断(valObj受到我们控制,就是我们注入val属性对象),我们需要进入是val = valObj.toString();进而调用控制valObj对象toString方法: 这里

    1.1K10

    web logic漏洞重现与攻防实战图文+视频教程(完整版)

    没有该文件可自行创建一个,并将从阿里云获取镜像地址粘贴进去,格式如下: ? 加速器我们也设置好了,如果遇到一些细节报错问题,可以继续交流。 2....EE 架构中间件,是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用 Java 应用服务器。...这两个文件均位于 base_domain 下,名为 SerializedSystemIni.dat 和 config.xml,在本环境中为 ....Weblogic IP [victim port]:目标 Weblogic 端口 [path to ysoserial]:ysoserial 路径 [JRMPListener ip]:第一步中启动...下面我们尝试利用注入 HTTP 头,来让 Redis 反弹 shell。 1. Weblogic SSRF,在使用 GET 请求时,可以通过“%0a%0d”(\r\n,换行符),来注入换行符。

    2K31
    领券