东方通中间件弱密码漏洞检测方法

最新推荐文章于 2025-02-28 13:25:26 发布
最新推荐文章于 2025-02-28 13:25:26 发布
阅读量1.2w 收藏 2
点赞数
分类专栏: 软件工程 web 文章标签: 中间件 弱密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxdtzhp/article/details/114186874
版权

1、东方通中间件的默认管理端口为9060,可以采用扫描工具扫出一个IP范围内9060端口的IP地址。
2、更进一步,可以访问所有开放的端口:
  http://ip:port/console/
 如果返回报文中含有“东方通科技股份有限公司”则可以认为是东方通中间件。
3、在浏览器中登录 http://ip:port/console/
  默认用户与密码有:
  系统管理员:thanos/thanos123.com
  安全保密管理员:security/security123.com
    安全审计员:auditor/auditor123.com
    cli:cli/cli123.com  提示:没有权限访问该请求页面!请重新访问登录页面
    
4、密码连续错误5次后将锁定账户300秒。
 

智慧城市可行性研究报告(第三章)
珞圻的博客
01-06 987
本项目涉及密码应用主要为电脑或系统登录时的密码设置及不同等级授权的访问控制。(1)系统登录密码设计方案1)密码采用大小写字母、数字的混合密码。2)密码长度不小于6位。3)密码中不出现跟个人身份相关的信息。4)不使用常见的键盘密码组合,比如:1qaz@WSX5)关键科室需要定期更换密码。6)不使用历史使用的密码。7)不在浏览器中保存密码。8)不向他人传播密码,如需发送,需要进行加密,使用过后及时更改。(2)访问控制密码设计方案1。
三级等保要求【数据完整性】:东方通TongWeb中间件配置https访问
吴所畏惧
11-19 1821
三级等保要求【数据完整性】整改,东方通TongWeb中间件配置https访问,整改步骤详细解答
东方通Tongweb发布vue前端,HSTS漏洞修复
print_out的博客
07-09 949
在前端压缩包中新建WEB-INF文件夹(上一篇文章中已新建WEB-INF文件夹),在WEB-INF文件夹新建class文件夹,然后根据SecutiryFilter类的包路径,新建对应的文件夹,比如我们的包路径是com.test.filter,那么我们就要在class文件夹下,新建com文件夹,在com文件夹下新建test文件夹,在test文件夹下新建filter文件夹。com.test.filter.SecutiryFilter是SecutiryFilter类所在的包路径。4、修改web.xml文件。
tomcat转东方通
最新发布
ekskef_sef的博客
02-28 1002
本文简要Linux环境介绍tomcat部署的服务,换成中间件东方通之后如何部署。
中间件漏洞测试——weblogic
qq_43592364的博客
08-13 1151
注意:下列漏洞复现是使用Ubuntu+docker实现的环境完成的,其中提到的IP通过Ubuntu虚拟机中的ifconfig命令查看,端口不变,需要环境的可通过docker相关环境下载 一、XML反序列化漏洞 1、漏洞简述&影响版本 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令、getshell等危害。 影响版本:Webl...
东方通中间件
07-22
东方通中间件
[运维|中间件] 东方通TongWeb忘记密码后修改密码
梦醒贰零壹柒
09-06 4191
以下步骤将thanos用户密码修改为。
TongHttpServer中间件修复HTTP 响应头 Server 泄露框架信息漏洞
bekote的博客
10-25 527
东方通中间件TongHttpServer做反向代理,配置项跟nginx基本上一样,但是nginx要去除响应头需要安装新模块。TongHttpServer和openresty差不多,相当于可以支持lua开发的nginx,就可以在配置文件里写lua脚本了。用预定义的Lua脚本修改把每一个请求的Server响应头置为空就行了。百度了两天,总算是成功找到解决方法了。
东方通TongWeb7多环境部署:DevOps实践全指导
首先概述了DevOps的基本理念及东方通TongWeb7在其中的角色,接着深入探讨了持续集成与持续部署(CI/CD)的流程及其在东方通TongWeb7中的实现。随后,本文详细分析了东方通TongWeb7的多环境部署策略,包括环境规划管理...
东方通TongWeb7安全加固:坚不可摧网络应用构建指南
本文综述了东方通TongWeb7的安全机制,包括其核心原则、认证与授权、会话管理等理论基础,并深入探讨了安全配置实践,如服务器端口服务的最小化配置、应用安全加固措施和监控策略。接着,本文重点分析了安全测试与...
东方通TongWeb7企业版安全加固】:防御策略与最佳实践
![【东方通TongWeb7企业版安全加固】:...东方通TongWeb7企业版作为企业级中间件产品,其安全性能至关重要。本文首先概述了该企业版的安全特性,接着深入探讨了基础安全防御策略,包括认证与授权机制的强化、安全配置
东方通TongWeb7企业版终极指南】:一次性掌握部署、配置到优化的全流程
东方通TongWeb7企业版是一款强大的中间件产品,支持应用程序的快速部署、管理和性能优化。本文首先介绍了TongWeb7企业版的基础知识及其在企业环境中的部署过程,包括系统要求、安装步骤和高可用性配置。接着,文章...
东方通TongWEB添加Https证书,开启SSL
01-17 3737
东方通TongWEB添加Https证书,开启SSL...
Web中间件常见漏洞
weixin_67813445的博客
04-19 1484
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
统信UOS系统安装东方通中间件
qq_43648035的博客
05-10 5360
一:安装openJDK(若已安装可跳过此步骤) 1:安装openJDK (1)离线安装(无网络): 下载openJDK软件及依赖包(一般都为压缩包),导入设备 解压压缩包: # tar -zxvf 压缩包名 安装: # dpkg -i *.deb *表示安装包 (2)在线安装(网络正常): # apt-get install -y openjdk-8* 这里的*表示所有 (3) 查看openJDK版本信息: # java -version (4) 查看java所
国产化适配-东方通中间件
xyliaaaa的博客
03-23 5440
东方通支持session亲和,在集群中配置session亲和可实现节点亲和性/session会话保持。 TongWeb的session超时时间默认为30分钟。 TongWeb 的 session 超时设置按优先级从高到低依次为: 方式一: 在应用代码中设置 session 超时时间 session.setMaxInactiveInterval(60);//单位为秒。 方式二: 在应用的 web.xml 中设置 session 超时时间,单位为分钟。 <session-config> &lt
东方通中间件 - TongWeb 初级
热门推荐
weixin_41462548的博客
02-27 1万+
东方通中间件、Tongweb、启动域、Tongweb安装、什么是Tongweb
东方通应用中间件TongWeb初级考试攻略【实战攻略,1小时通过考试】
zpb77的博客
12-08 7661
最近疫情凶猛,居家办公,正好单位在考察东方通中间件,通过该单位的销售报名参加东方通中间件TongWeb培训,可以熟悉中间件能干什么,集群搭建是否比tomcat方便一点,公司系统太多,有时候外包公司派来的小孩都是刚毕业1-2年的大学生,使用和运维越简单越好,和总集,应用开发公司打交道时也不会被他们虚报的工作量忽悠,还能多拿一个中间件证书,这个大环境,增加自己的不可替代性非常重要。 东方通是国内最早做中间件的公司,很低调的一个公司,大家知道最多的是TongWeb和TongLINK/Q两款中间件,其实还有其他中间
TongWeb7-漏洞相关
weixin_39938069的博客
11-17 1169
Transfer-Encoding: chunked 头进行解析,而是以 Content-Length 作。链接:https://pan.baidu.com/s/1CnJxebOXaC1STrQwIyPmCw。未受影响版本:TongWeb6.1.5.x 系列、TongWeb8.0 系列、TongWeb7.0.C.3 至 7.0.C.5 版本。问题已在最新版本 TongWeb7.0.4.9_M2、根据该描述应为之前已解决的远程代码执行问题,该。TongWeb7.0.C.6 解决,或打。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值