Macromedia JRun存在缓冲区溢出缺陷

最新推荐文章于 2024-09-15 22:47:38 发布
最新推荐文章于 2024-09-15 22:47:38 发布
阅读量448 收藏
点赞数
文章标签: google windows internet 服务器 iis 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java169/article/details/2474439
版权
<script type="text/javascript"> google_ad_client = "pub-8800625213955058"; /* 336x280, 创建于 07-11-21 */ google_ad_slot = "0989131976"; google_ad_width = 336; google_ad_height = 280; // </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> 据下一代安全软件组织星期三发表的通报,Macromedia公司的JRun J2EE服务器存在一个缓冲区溢出缺陷,有可能使攻击者完全控制存在这个缺陷的服务器。 在Windows NT 4和Windows 2000上的IIS 4.0和5.0上运行的JRun 3.1存在这个缺陷。该组织在4月初有关这个缺陷同Macromedia进行了接触,Macromedia现在发布了改正这个缺陷的新版本JRun 4.0。该组织敦促用户升级到这个软件的最新版本。 如果不升级到JRun 4,也可以从 http://www.macromedia.com/v1/Handlers/index.cfm?ID=22273&Method=Full下载解决该问题的补丁程序。 这个缺陷是安装JRun时创建的一个ISAPI(Internet服务应用编程接口)文件造成的。ISAPI是IIS的一部分,是为向程序提供更多的功能设计的。
java169
关注
Macromedia JRun远程JSP源代码泄露漏洞
ncnynl的专栏
09-01 1513
Macromedia JRun远程JSP源代码泄露漏洞 【http://baomi.shangdu.com | 保密安全】 发布日期: 2002-7-1   更新日期: 2002-7-9  受影响的系统:   Macromedia JRun 3.0     - IBM AIX 4.3      - IBM AIX 4.2      - Microsoft Windows N
Macromedia JRun 4 简明手册
netpirate的专栏
12-14 891
<br />作者:徐建祥(netpirate@gmail.com)时间:2006-09-26来自:http://www.anymobile.org<br />通过阅读本文,快速了解如何安装、使用JRun 4。<br /><br />1、安装运行<br />2、基本配置<br />   2.1 classpath<br />   2.2 admin password<br />   2.3 data source<br />3、应用部署<br />   3.1 配置虚拟目录<br />   3.2 根目录配置
web 服务器安全维护,Web服务器安全攻击及防护机制详解
weixin_35916663的博客
08-03 1140
Web安全分为两大类:· Web服务器的安全性(Web服务器本身安全和软件配置)。· Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。Web服务器面临的攻击Web服务器攻击利用Web服务器软件和配置中常见的漏洞。这些漏洞包括:· 缓冲区溢出· 文件目录遍历· 脚本权限· 文件目录浏览· Web服务器软件默认安装的示例代码· Web服务器上运行的...
IIS攻击与日志
天奇居
11-26 4049
 IIS攻击与日志不管在操作系统上进行了多么精心的配置,不管网络的安全根基打的多么的好,运行其上的脆弱的应用程序总是能轻松的将它们化为乌有。INTERNET信息服务(IIS)是WINDOWS 2000服务器上应用最广泛的服务,作为微软的主流WEB服务器IIS
实验8 缓冲区溢出攻击实验
leapme的专栏
03-17 1万+
实验8 缓冲区溢出攻击实验缓冲区溢出是目前最常见的一种安全问题,操作系统以及应用程序大都存在缓冲区溢出漏洞。缓冲区是一段连续内存空间,具有固定的长度。缓冲区溢出是由编程错误引起的,当程序向缓冲区内写入的数据超过了缓冲区的容量,就发生了缓冲区溢出,缓冲区之外的内存单元被程序“非法”修改。一般情况下,缓冲区溢出导致应用程序的错误或者运行中止,但是,攻击者利用程序中的漏洞,精心设计出一段入侵程序
模糊测试--强制性安全漏洞发掘
热门推荐
zxygww的专栏
03-12 2万+
http://blog.csdn.net/lxt889/article/details/18546373 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序,包括Microsoft的Intern
jrun server服务器
01-19
jrun server服务器】是基于Java技术的服务器平台,由Adobe公司(原Macromedia公司)开发,主要用于部署和管理Web应用程序。它提供了一个高效、可扩展的环境,支持Servlet和JSP(JavaServer Pages)等Java Web技术...
探索Macromedia Studio MX
01-24
标题《探索Macromedia Studio MX》中涉及的知识点主要围绕Macromedia公司推出的MX系列软件工具,这些工具广泛应用于网页设计与开发领域,帮助设计师和开发者提高工作效率。 首先,Macromedia Studio MX是一个集成...
Macromedia Flash v8.0 简体中文版
09-29
Macromedia Flash v8.0 简体中文版:开启数字媒体创新之路》 Macromedia Flash v8.0 是一款具有里程碑意义的多媒体创作工具,它以其强大的动画制作、交互设计以及丰富的视频集成功能,为数字内容创作者带来了全新...
Macromedia
01-05
一个开发Flash的工具软件,里面附带破解码可以无限的使用
Macromedia Fireworks 8
07-04
Macromedia Fireworks 8 是用来设计和制作专业化网页图形的终极解决方案。它是第一个可以帮助网页图形设计人员和开发人员解决所面临的特殊问题的制作环境。 使用 Fireworks,您可以在一个专业化的环境中创建和编辑...
关于IIS注册表全版本泄漏用户路径和FTP用户名漏洞 京华志
浓缩精华 方成志 京华志
10-04 1081
此洞由 超级啊迪民 AND FAKER 发现!并做测试! 标题蛮长的!哈哈~ 这个漏洞貌似鸡肋,但是也有强大的用处。但是懂得怎么利用他,完全靠得自己,我只是给一个小小思路。 进入主题! 重要注册表: HKEY_LOCAL_MACHINE\SYSTEM\C
Java小白一文讲清Java中集合相关的知识点(九)
Kerwin_D的博客
09-12 777
Java小白一文讲清Java中集合相关的知识点(九)
C++初阶学习——探索STL奥秘——模拟实现list类
Joker10085的博客
09-15 791
list模拟实现
Android Radio2.0——有效电台扫描(八)
小旭的专栏
09-12 742
上一篇文章在我们拿到了电台动态列表,接下来我们继续按照最初的思路执行 scan() 进行电台搜索操作。1)通过 getDynamicProgramList() 方法获取动态列表。2)按照动态列表的内容,循环调用 scan() 方法执行向上调台,直到列表中的内容搜索完成。3)根据 RadioManager.ProgramInfo.getSignalStrength() 判断信号质量,生成一个有效电台列表。4)回调监听扫描状态及有效电台列表的变化。
Linux FTP服务问题排查
最新发布
09-15 392
最近linux虚拟机重启之后发现,FTP服务总是不正常,工具无法连接。
Macromedia Studio MX深度解析与教程
"Macromedia Studio MX是一套集成的开发工具集合,由Macromedia公司推出,用于创建和管理Web内容,包括网页设计、动画制作以及图形编辑等。这个套装包含了Dreamweaver MX、Flash MX、Fireworks MX和FreeHand等专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值