JSP SHELL有关的whoami漏洞
2016-01-22 17:26
357 查看
前一段时间项目被检测出漏洞,经排查是由于weblogic的弱口令的的缘故,造成攻击者通过weblogic控制台上传whoami.war,窃取我们数据库信息
解决方案:1、加强weblogic口令的
2、为weblogic控制台的修改访问端口(但没有实现),只有禁用掉控制台窗口。
参考资料: http://www.wooyun.org/bugs/wooyun-2010-0125774 http://www.freebuf.com/articles/web/36455.html
相关文章推荐
- Xshell的自用配色方案,好看到爆,也很舒适。强烈推荐程序员使用!!!
- shell bash判断文件或文件夹是否存在
- Shell -------- 检测utf-8 是否 带bomb
- 遇到shell重定向的一个奇怪问题:'消失'的标准输入!
- Calabash
- 出现 -bash: setup: command not found
- bash脚本编程之一 变量、变量类型等
- Shell commands
- 初识Linux Shell
- shell编程-100例
- shell批量转换iOS和Android图标
- git shell 命令
- shell脚本-获取时间
- bash变量简介-56
- Linux曲径通幽:常用命令(Shell应用技巧)
- SHELL _02
- Shell程序设计(三)— shift和select命令的使用
- linuxshell中"2>&1"含义
- Git bash常用命令
- Powershell 自定义对象小技巧