wls1036挖礦漏洞

⑴ 下載完的weblogic（wls1036_generic.jar）裡面怎麼沒有安裝包

請問你的操作系統是什麼？
.jar的文件應該適用於Linux系統。

⑵ 你好，我下載的weblogic(wls1036_generic.jar)裡面為什麼沒有安裝包啊

wls1036_generic.jar 就是安裝包啊，你配置好java_home 在dos下java -jar wls1036_generic.jar 安裝。

⑶ CVE-2018-6485漏洞怎麼修復

WLS12.1.3、WLS12.2.1.2、WLS12.2.1.3版本的WLS都使用Opatch安裝補丁，所以僅以WLS12.2.1.3為例介紹補丁安裝，並展示攻擊結果，不再截圖。

1、使用安裝中間件伺服器的用戶登陸中間件伺服器所在機器。

2、停止該機器上所有的WLS中間件的Java進程，（如果在Windows機器上則需要注意停止WLS注冊的服務，否則會因為許可權問題導致補丁升級時報Java.IO的錯誤）。

3、檢查如下環境變數，確保Opatch正確執行：

JDK環境變數，確保你使用的JDK就是你之前安裝的JDK；

ORACLE_HOME，確保你補丁最終安裝的位置，也就是你WebLogicServer所在位置。

4、解壓補丁包：

p27342434_122130_Generic.zip

5、進入解壓後的目錄，通過命令

Windows下：%ORACLE_HOME%/OPatch/opatch apply

類Unix下：$ORACLE_HOME/OPatch/opatch apply

6、嘗試攻擊，還是成功了