java glassfish漏洞_Oracle Java GlassFish Enterprise Server组件信息泄露漏洞

最新推荐文章于 2024-05-20 08:40:35 发布
最新推荐文章于 2024-05-20 08:40:35 发布
阅读量151 收藏
点赞数
文章标签: java glassfish漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39676979/article/details/114748999
版权

发布日期:2012-06-13

更新日期:2012-06-14

受影响系统:

Oracle GlassFish Enterprise Server 3.1.1

描述:

--------------------------------------------------------------------------------

CVE ID: CVE-2012-0551

Oracle GlassFish Server是一款构建和部署下一代应用程序和服务的开源和开放社区平台。

Oracle Sun Products Suite GlassFish Enterprise Server 3.1.1中的GlassFish Enterprise Server组件在实现上存在安全漏洞,可允许远程未验证的攻击者通过Web Container相关的未知方式影响下列版本的机密性和完整性:GlassFish Enterprise Server 3.1.1。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Oracle

------

Oracle已经为此发布了一个安全公告(cpuapr2012-366314)以及相应补丁:

cpuapr2012-366314:Oracle Critical Patch Update Advisory - April 2012

0b1331709591d260c1c78e86d0c51c18.png

weixin_39676979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GlassFish 任意文件读取漏洞
weixin_51387754的博客
11-26 1198
漏洞简介 glassfish是一款java编写的跨平台的开源的应用服务器。 java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。 漏洞复现 这里使用4.1.0版本 使用vulhub cd /vulhub/glassfish/4.1.0 (root????guiltyfet)-[/home/guiltyfet/vulhub/glassfish/4.
组件框架信息泄露
最新发布
hakksjss的博客
06-05 572
Actuator是Spring-Boot提供的服务监控和管理中间件,默认配置会出现接口未授权 访问,部分接口会泄露网站流量信息和内存信息等,使用Jolokia库特性甚至可以远程执行任意代码,获 取服务器权限一般直接访问,或通过目录爆破 ,大概率在api/v1目录下访问Actuator可获得当前可用的模块beansenv包含:物理路径、java版本、java环境、服务区语言、服务器版本。。。。web应用连接的组件端口、路径、 用户名、密码。
深入浅出带你学习GlassFish中间件漏洞/深入浅出带你学习GlassFish中间件漏洞-详细白帽子指南
2401_84915584的博客
05-20 906
本文正在参加「金石计划 . 瓜分6万现金大奖」前文上文给大家带来了常见的漏洞不知道大家理解了没有,今天给大家带来一个新的中间件漏洞的讲解——
GlassFish漏洞总结复现
1ance's blog
11-14 6003
写在前面:本文为漏洞复现系列GlassFish篇,复现的漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介GlassFish 任意文件读取(CVE-2017-1000028)漏洞原理影响范围漏洞复现修复建议GlassFish 后台Getshell漏洞原理影响范围漏洞复现修复建议总结 简介 GlassFish 是用于构建 Java EE 5应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Appli
深入浅出带你学习GlassFish中间件漏洞
老司机的后备箱
02-16 903
今天总结了一下GLASSFISH中间件的常见的攻击漏洞的利用手法,不知道大家有没有学会,可以看到GLASSFISH中间件由于解析特性的原因都可能存在漏洞,同时也有类似于WEBLOGIC部署WAR包的漏洞,还是值得我们认真学习一下的,如果喜欢本文希望可以一键三连支持一下。整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
vulhub漏洞复现21_GlassFish
weixin_44193247的博客
01-30 922
vulhub漏洞复现练习篇
GlassFish_Enterprise_WP.rar_wp
09-19
GlassFish Enterprise Server作为一款开源的Java EE应用服务器,以其强大的功能和灵活性赢得了广大开发者和企业的青睐。本文将深入探讨GlassFish的特点,以及如何利用它来开发和部署Web应用程序,尤其是结合DWR...
java_enterprise
03-15
1. **组件模型**:Java EE定义了多种组件模型,如Servlet、JSP(JavaServer Pages)、EJB(Enterprise JavaBeans)。Servlet是处理HTTP请求的基础,EJB提供业务逻辑组件,JSP则用于创建动态网页内容。这些组件可以在...
Java EE 6 with GlassFish 3 Application Server
04-18
1. **模块化**:Java EE 6引入了模块化的概念,允许开发者根据需要选择要使用的Java EE组件,如EJB(Enterprise JavaBeans)、JPA(Java Persistence API)或JSF(JavaServer Faces)。 2. **注解驱动**:Java EE 6...
java_ee_sdk-8u1.zip
09-04
Java EE(Java Platform, Enterprise Edition)是Oracle公司提供的一个企业级应用开发平台,它扩展了Java SE(标准版)的功能,专为构建分布式、多层的企业级应用程序而设计。Java EE SDK包含了运行和开发Java EE...
gfversions:GlassFish 组件版本查看器
07-07
GlassFish是一款开源的应用服务器,它是Java EE(Enterprise Edition)平台的实现,由Oracle公司维护。gfversions工具则是专门为GlassFish设计的一个实用程序,用于查看GlassFish服务器中各个组件的具体版本信息。这...
SunGlassFish Enterprise Server 2.1部署向导
08-25
SunGlassFish Enterprise Server 2.1 Application Deployment Guide
glassfish任意文件读取漏洞
剁椒鱼头没剁椒的博客
01-27 1208
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。
glassfish任意文件读取漏洞解析
weixin_30449453的博客
01-10 546
一、背景: glassfish是一款java编写的跨平台的开源的应用服务器。 二、漏洞原理: 与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造: http://ip:port/theme/META-INF/%c0%ae%co%ae/%c0%ae%co%ae/xxxpath/xxxfile 上述利用可以变形: http://ip:port/them...
cve_2011_0807_glassfish_auth_bypass_and_deploy
weixin_33813128的博客
01-24 133
Mark for later use. ## #$Id:$ ## ## #ThisfileispartoftheMetasploitFrameworkandmaybesubjectto #redistributionandcommercialrestrictions.PleaseseetheMetasploit #...
Glassfish3.1.1的使用
xiaolongxia1982的专栏
03-05 666
安装后出现4848端口被占用的错误 今天在安装完glassfish3.1.1的时候,用asadmin start-domain启动,发行不能启动,说4848端口被占用, 后用 netstat axwu | grep 4848,发现端口根本就没有被使用,特别奇怪。后来在修改完/etc/hosts的内容后好用了。 在/etc/hosts中追加了一行: master 192.168.0.110 (
java glassfish漏洞_CVE-2017-1000028 Oracle GlassFish Server Open Source Edition 路径遍历漏洞-漏洞情报、漏洞详情、安全漏洞、...
weixin_28836507的博客
03-04 861
# Exploit title: Oracle Glassfish OSE 4.1 - Path Traversal (Metasploit)# Author: Dhiraj Mishra# Date: 2018-08-14# Software: Oracle Glassfish Server OSE# Version: 4.1# Software link: http://download.or...
服务攻防之中间件GlassFish(总)
技术超强的网络安全平台
12-06 470
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类
为什么glassfish发现漏洞即可getshell不对
07-15
GlassFish是一个开源的Java EE(Enterprise Edition)应用服务器,它是由Oracle公司开发和维护的。漏洞的存在是指在软件中存在某种安全漏洞或缺陷,攻击者可以利用这些漏洞来获取对系统的非授权访问或控制。 然而,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值