1. Accueil
  2. Question et réponse
  3. Sécurité: 090759 dans les journaux gérés weblogic

Sécurité: 090759 dans les journaux gérés weblogic

2012-12-29 3 views
0

Je reçois l'erreur suivante dans les fichiers journaux gérés par weblogic et je ne peux pas tracer la source de l'adresse IP ou de l'URL du client. On dirait que des injections SQL se produisent sur les serveurs, alors veuillez fournir des détails pour l'empêcher et obtenir plus de détails à ce sujet.Sécurité: 090759 dans les journaux gérés weblogic

<[ACTIVE] ExecuteThread: '14' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1355487016719> <BEA-000000> <[Security:090759]A SQLException occurred while retrieving password information 
java.sql.SQLException: [Security:090798]Invalid characters found in input @^[email protected]@o*.2,./2|pq{[email protected]('@lvo)&1,.1(.1.+(@./* 
     at weblogic.security.providers.authentication.shared.DBMSUtils.verifyInputCharactersName(DBMSUtils.java:338) 
     at weblogic.security.providers.authentication.shared.DBMSSQLRuntimeQueryImpl.executeUserPassword(DBMSSQLRuntimeQueryImpl.java:71) 
     at weblogic.security.providers.authentication.shared.DBMSAtnLoginModuleImpl.authenticateDBMS(DBMSAtnLoginModuleImpl.java:672) 
     at weblogic.security.providers.authentication.shared.DBMSAtnLoginModuleImpl.login(DBMSAtnLoginModuleImpl.java:271) 
     at com.bea.common.security.internal.service.LoginModuleWrapper$1.run(LoginModuleWrapper.java:110) 
     at com.bea.common.security.internal.service.LoginModuleWrapper.login(LoginModuleWrapper.java:106) 
     at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 
     at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) 
     at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) 
     at java.lang.reflect.Method.invoke(Method.java:597) 
     at javax.security.auth.login.LoginContext.invoke(LoginContext.java:769) 
     at javax.security.auth.login.LoginContext.access$000(LoginContext.java:186) 
     at javax.security.auth.login.LoginContext$4.run(LoginContext.java:683) 
     at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:680) 
     at javax.security.auth.login.LoginContext.login(LoginContext.java:579) 
     at com.bea.common.security.internal.service.JAASLoginServiceImpl.login(JAASLoginServiceImpl.java:113) 
     at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 
     at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) 
     at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) 
     at java.lang.reflect.Method.invoke(Method.java:597) 
     at com.bea.common.security.internal.utils.Delegator$ProxyInvocationHandler.invoke(Delegator.java:57) 
     at $Proxy17.login(Unknown Source) 
     at weblogic.security.service.internal.WLSJAASLoginServiceImpl$ServiceImpl.login(Unknown Source) 
     at com.bea.common.security.internal.service.JAASAuthenticationServiceImpl.authenticate(JAASAuthenticationServiceImpl.java:82) 
     at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 
     at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) 
     at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) 
     at java.lang.reflect.Method.invoke(Method.java:597) 
     at com.bea.common.security.internal.utils.Delegator$ProxyInvocationHandler.invoke(Delegator.java:57) 
     at $Proxy37.authenticate(Unknown Source) 
     at weblogic.security.service.WLSJAASAuthenticationServiceWrapper.authenticate(Unknown Source) 
     at weblogic.security.service.PrincipalAuthenticator.authenticate(Unknown Source) 
     at weblogic.servlet.security.internal.SecurityModule.checkAuthenticate(SecurityModule.java:236) 
     at weblogic.servlet.security.internal.SecurityModule.checkAuthenticate(SecurityModule.java:185) 
     at weblogic.servlet.security.internal.BasicSecurityModule.checkUserPerm(BasicSecurityModule.java:75) 
     at weblogic.servlet.security.internal.SecurityModule.checkAccess(SecurityModule.java:106) 
     at weblogic.servlet.security.internal.ServletSecurityManager.checkAccess(ServletSecurityManager.java:82) 
     at weblogic.servlet.internal.WebAppServletContext.securedExecute(WebAppServletContext.java:2122) 
     at weblogic.servlet.security.internal.AuthFilterChain$LastFilter.doFilter(AuthFilterChain.java:45) 
     at weblogic.servlet.security.internal.AuthFilterChain.doFilter(AuthFilterChain.java:37) 
     at com.bea.common.security.internal.service.SAMLSingleSignOnServiceImpl.callChain(SAMLSingleSignOnServiceImpl.java:416) 
     at com.bea.common.security.internal.service.SAMLSingleSignOnServiceImpl.doRedirectFilter(SAMLSingleSignOnServiceImpl.java:407) 
     at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 
     at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) 
     at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) 
     at java.lang.reflect.Method.invoke(Method.java:597) 
     at com.bea.common.security.internal.utils.Delegator$ProxyInvocationHandler.invoke(Delegator.java:57) 
     at $Proxy22.doRedirectFilter(Unknown Source) 
     at weblogic.security.providers.saml.SAMLServletAuthenticationFilter.doFilter(SAMLServletAuthenticationFilter.java:101) 
     at weblogic.servlet.security.internal.AuthFilterChain.doFilter(AuthFilterChain.java:37) 
     at weblogic.servlet.security.internal.SecurityModule$ServletAuthenticationFilterAction.run(SecurityModule.java:612) 
     at weblogic.security.acl.internal.AuthenticatedSubject.doAs(AuthenticatedSubject.java:321) 
     at weblogic.security.service.SecurityManager.runAs(Unknown Source) 
     at weblogic.servlet.security.internal.SecurityModule.invokeAuthFilterChain(SecurityModule.java:501) 
     at weblogic.servlet.security.internal.BasicSecurityModule.handleFailure(BasicSecurityModule.java:114) 
     at weblogic.servlet.security.internal.BasicSecurityModule.checkUserPerm(BasicSecurityModule.java:80) 
     at weblogic.servlet.security.internal.SecurityModule.checkAccess(SecurityModule.java:106) 
     at weblogic.servlet.security.internal.ServletSecurityManager.checkAccess(ServletSecurityManager.java:82) 
     at weblogic.servlet.internal.WebAppServletContext.securedExecute(WebAppServletContext.java:2122) 
     at weblogic.servlet.internal.WebAppServletContext.execute(WebAppServletContext.java:2092) 
     at weblogic.servlet.internal.ServletRequestImpl.run(ServletRequestImpl.java:1406) 
     at weblogic.work.ExecuteThread.execute(ExecuteThread.java:201) 
     at weblogic.work.ExecuteThread.run(ExecuteThread.java:173)

Source

2012-12-29 user1936351

+0

Est-ce qu'un ami ayant des détails sur ce problème à corriger – user1936351

Répondre

1

Ceci est la validation par weblogic de l'entrée userid dans le cadre de leur implémentation de connexion. Je crois que l'OID d'Oracle n'autorise pas une apostrophe dans userids. Peut-être que quelqu'un était simplement en train de tester votre site avec un écrasement de clavier classique et qu'il est juste arrivé d'écraser les touches de telle manière qu'une apostrophe a été entrée pour l'ID utilisateur.

Il semble que Weblogic vérifie si l'entrée utilisateur entrée contient des caractères 'invalides' qui impliqueraient une attaque par injection SQL avec l'ID utilisateur. Mais est-ce que je comprends qu'ils utilisent PreparedStatement s, ce qui rend la validation de l'entrée pour les caractères un peu étrange. C'est probablement juste une contrainte sur ce qui fait un ID utilisateur valide dans leur backend LDAP.

Dans votre cas, l'utilisateur est entré comme suit:

@^[email protected]@o*.2,./2|pq{[email protected]('@lvo)&1,.1(.1.+(@./*

La plupart de cette réponse est basée sur ce forum discussion.

J'ai vérifié metalink.oracle.com mais je n'ai pas trouvé le SR dans le forum.

Source

2013-08-08 19:43:01

+0

J'ai vérifié http://support.oracle.com et n'a pas pu trouver le SR mentionné non plus. J'ai soulevé SR 3-9315751581. – mrswadge

Questions connexes

 Questions connexes