JSP SHELL有关的whoami漏洞

     前一段时间项目被检测出漏洞,经排查是由于weblogic的弱口令的的缘故,造成攻击者通过weblogic控制台上传whoami.war,窃取我们数据库信息


解决方案:
  1、加强weblogic口令的
   2、为weblogic控制台的修改访问端口(但没有实现),只有禁用掉控制台窗口。


参考资料:
http://www.wooyun.org/bugs/wooyun-2010-0125774
http://www.freebuf.com/articles/web/36455.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值