TongWeb7-漏洞相关

已于 2023-11-17 16:12:30 修改
阅读量612 收藏
点赞数
文章标签: kubernetes 容器 云原生 linux
于 2023-11-17 16:10:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39938069/article/details/134465331
版权

1. 东方通应用服务器请求走私漏洞(Tomcat CVE-2021-33037)
该漏洞在 HTTP1.0 协议下,TongWeb 未对
Transfer-Encoding: chunked 头进行解析,而是以 Content-Length 作
为请求体内容划分。
已确认受影响版本:
TongWeb7.x <=TongWeb 7.0.4.9_M1
TongWeb7.0.C.3 至 7.0.C.5 版本
TongWeb6.1.7.x <=TongWeb6.1.8.6
未受影响版本:TongWeb6.1.5.x 系列、TongWeb8.0 系列、
TongWeb7.0.E 系列
根据该描述应为之前已解决的远程代码执行问题,该
问题已在最新版本 TongWeb7.0.4.9_M2、
TongWeb7.0.C.6 解决,或打
TongWeb7049M1_ITAIT5745 补丁。
链接:https://pan.baidu.com/s/1CnJxebOXaC1STrQwIyPmCw
提取码:7t8v

weixin_39938069
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
tongweb中间件selectApp.jsp存在任意文件上传(含批量验证poc)
weixin_43567873的博客
04-28 528
tongweb中间件selectApp.jsp存在任意文件上传(含批量验证poc)
东方通Tongweb发布vue前端,HSTS漏洞修复
最新发布
print_out的博客
07-09 541
在前端压缩包中新建WEB-INF文件夹(上一篇文章中已新建WEB-INF文件夹),在WEB-INF文件夹新建class文件夹,然后根据SecutiryFilter类的包路径,新建对应的文件夹,比如我们的包路径是com.test.filter,那么我们就要在class文件夹下,新建com文件夹,在com文件夹下新建test文件夹,在test文件夹下新建filter文件夹。com.test.filter.SecutiryFilter是SecutiryFilter类所在的包路径。4、修改web.xml文件。
TongWeb7-绿色版安装及启动停止和控制台访问
weixin_39938069的博客
10-31 2264
执行 mv TongWeb7.0.4.9_M1_Enterprise_Linux.tar.gz tongweb7049m1 修改tongweb根目录的名称。安装jdk并配置统环境变量JAVA_HOME和PATH到/etc/profile,譬如jdk的目录为/opt/tongtech/jdk1.8.0.144。拷贝授权文件license.dat到/opt/tongtech/tongweb7049m1目录。链接:http://tongweb所在服务器ip:9060/console。初次登录需要修改密码。
TongWe7.0-东方通TongWeb控制台无法访问分析思路
vaeigffsgdfgfdfs的博客
05-30 552
3、确认控制台端口是否监听,查看TongWeb_HOME/conf/tongweb.xml中的端口,netstat查看端口是否监听 netstat -anp|grep 9060。2、确认TongWeb服务启动正常并成功,查看TongWeb_HOME/logs/server.log中的信息,本机使用curl访问控制台的URL。确认TongWeb进程是否存在,执行命令:ps -ef|grep tongweb。5、开启控制台访问日志,看请求是否到了TongWeb。无法访问TongWeb的控制台。
Web基本漏洞--文件上传漏洞
尽欢的博客
05-31 873
文件上传漏洞介绍
Webshell文件上传漏洞
野原新之助
11-14 3251
简述: 文件上传漏洞是由于网站对上传的文件没有进行严格筛查,导致用户可以上传一些可执行文件的恶意代码,或webshell,如asp,hph等,然后再通过url访问执行恶意代码,或是通过webshell,达到对网站的控制。 本次在一个靶场题目上进行测试:WebShell文件上传漏洞分析溯源 过程: 界面: 前端检测查看 不属于前端检测 00截断测试 1、创建一句话木马:<?ph...
TongWeb7.0.4.4管理控制台未授权访问目录补丁.zip
09-27
东方通7版本可能会出现在控制台中部署服务时,无法查看除/home目录外的其他目录,导致只能把war包、jar包等相关文件放在/home路径下,此补丁可解决此问题;更新后,可正常到访问服务器所有路径中的文件。
web命令及代码执行漏洞
qq_46258964的博客
12-15 1830
云想衣裳花想容
Web漏洞-命令执行和代码执行漏洞
Ays.Ie的博客
03-13 1815
该篇描述了web漏洞-命令执行和代码执行漏洞
maven本地引入tongweb7的jar包的方法
04-01
针对"maven本地引入tongweb7的jar包的方法",下面将详细介绍如何操作。 首先,我们需要理解"TongWeb"。TongWeb是一款基于Apache Tomcat的高性能、高可用的企业级Java应用服务器,特别适合于金融、电信等大型企业的...
TongWeb常见问题处理
11-05
TongWeb常见问题处理,用于运维的问题处理,便于解决应用部署时遇到的各种问题
TongHttpServer3.8用户手册.pdf
11-13
TongHttpServer3.8用户手册.pdf
TongWeb6.1轻量级用户手册
09-18
东方通TongWeb6.1中间件是一个国产中间件,使用方便,集成度高,友好度适中,配置方式简单。资源为东方通TongWeb6.1中间件的使用文档
Tongweb6.0.0-windows、linux支持
08-24
在压缩包中的"tongweb6"文件可能包含了TongWeb 6.0.0的安装程序、文档、示例应用以及其他相关资源。在使用前,用户需要先解压文件,然后按照文档指示进行安装和配置。在试用过程中,如果遇到任何问题,用户可以查阅...
TongWeb7用户使用手册-专用机版本.pdf
09-07
TongWeb7用户使用手册-专用机版本》是一份详尽的指南,旨在帮助用户理解和操作TongWeb7应用服务器。TongWeb7是由东方通科技开发的一款高性能、高可靠性的Java EE应用服务器,特别适用于专用机环境。这份手册不仅...
TongWeb7 企业版 Windows 安装
10-18
TongWeb7 企业版 Windows 安装】 TongWeb7是东方通科技公司推出的一款企业级应用服务器,它提供了高效、稳定且安全的Web应用程序运行环境。TongWeb7支持多种技术标准,包括Java EE、Spring Boot、微服务等,为...
TongWeb7用户使用手册.pdf
09-07
TongWeb7用户使用手册.pdf TongWeb7用户使用手册.pdf TongWeb7用户使用手册.pdf
web安全】-- 命令执行漏洞详解
m0_72286569的博客
04-30 1497
命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞
tongweb-spring-boot-starter:jar:2.x.0.release下载
11-21
要下载tongweb-spring-boot-starter:jar:2.x.0.release,可以按照以下步骤进行: 1. 打开你选择的Maven仓库网站,比如Maven中央仓库(https://mvnrepository.com/)或者其他Maven私有仓库。 2. 在搜索框中输入"tongweb-spring-boot-starter",然后点击搜索按钮。 3. 在搜索结果中找到版本号为2.x.0.release的tongweb-spring-boot-starter,并点击它的链接。 4. 在tongweb-spring-boot-starter的详情页面,找到并点击"Download"按钮,以下载对应的jar文件。 5. 确认下载路径和存储位置,然后点击"Save"或"Download"按钮,开始下载。 请注意,具体的下载步骤可能会因不同的网站和工具而有所不同。以上步骤仅供参考,具体操作还请参考具体的下载平台和工具的说明文档。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值