java 目录遍历漏洞_CVE-2006-5750 JBoss Java Class DeploymentFileRepository目录遍历漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安...

最新推荐文章于 2023-01-14 20:45:00 发布
最新推荐文章于 2023-01-14 20:45:00 发布
阅读量430 收藏
点赞数
文章标签: java 目录遍历漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42511270/article/details/114757731
版权

|参考资料

来源:BID

名称:21219

链接:http://www.securityfocus.com/bid/21219

来源:REDHAT

名称:RHSA-2006:0743

链接:http://www.redhat.com/support/errata/RHSA-2006-0743.html

来源:VUPEN

名称:ADV-2006-4724

链接:http://www.frsirt.com/english/advisories/2006/4724

来源:BUGTRAQ

名称:20061127SYMSA-2006-011:JBossJavaClassDeploymentFileRepositoryDirectoryTraversal

链接:http://www.securityfocus.com/archive/1/archive/1/452830/100/0/threaded

来源:SECTRACK

名称:1017289

链接:http://securitytracker.com/id?1017289

来源:SECUNIA

名称:23095

链接:http://secunia.com/advisories/23095

来源:jira.jboss.com

链接:http://jira.jboss.com/jira/browse/JBAS-3861

来源:jira.jboss.com

链接:http://jira.jboss.com/jira/browse/ASPATCH-126

来源:secure-support.novell.com

链接:https://secure-support.novell.com/KanisaPlatform/Publishing/719/3024921_f.SAL_Public.html

来源:BUGTRAQ

名称:20061128Re:SYMSA-2006-011:JBossJavaClassDeploymentFileRepositoryDirectoryTraversal

链接:http://www.securityfocus.com/archive/1/archive/1/452862/100/100/threaded

来源:OSVDB

名称:30767

链接:http://www.osvdb.org/30767

来源:SUSE

曾喜胜 Anson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JBoss漏洞总结
qq1325928591的博客
12-28 4042
近期遇到一次考核,两题都是关于jboss的相关漏洞,虽然都复现过,毕竟脑子有限,还是进行总结一下 jboss一般有2种类型的的漏洞: a.访问控制不严导致的漏洞 b.反序列化漏洞 Jboss管理控制台说明 jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/ 和 /web-console/ jmx-console的配置文件为: /opt/jboss/jboss4/server/default/deploy/jmx-console.war/WEB-INF/jboss-w
目录攻击详解
metheir的博客
01-08 8297
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
目录漏洞
xsyu_liuyan的博客
03-16 1万+
一. 什么是目录漏洞 目录(路径遍)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 二. 目录漏洞原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍服务器上
Spring Boot 目录CVE-2021_21234)
小小猪的博客
12-31 4428
Spring Boot 目录CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
漏洞目录漏洞
angry_program的博客
01-10 2399
目录漏洞 目录, 也叫路径遍,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (可以是web根目录以外的文件),甚至可以执行系统命令。 原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍服务器上的任意文件。...
CVE-2018-8120-exp.zip_C++_CVE-2018-8120_cve_漏洞利用
09-23
CVE-2018-8120是一个针对Windows操作系统的安全漏洞,它属于本地权限提升(Local Security Authority Subsystem Service, LSA)漏洞类型。这个漏洞主要影响Windows 7到Windows 10等多个版本的操作系统,允许攻击者在...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
最新发布
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
在2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
K8漏洞检测工具
12-12
K8一直都为Struts2的开发者提供对自己程序漏洞的检测功能,但是官方网站下载不稳定,下载解压即可使用哟
Web 安全漏洞目录
GJ_ia的博客
01-14 530
第一次接触到目录漏洞还是在 ThinkJS 2 的时候。代码如下图,目的是当用户访问的 URL 是静态资源的时候返回静态资源的地址。其中pathname就是用户访问的 URL 中的路径,我们发现代码中只是简单的解码之后就在22行将其与资源目录做了拼接,这就是非常明显的目录漏洞了。为什么这么说呢?假设用户访问的 URL 是的话最终返回的文件地址就会变成的上三层目录中的文件了。
Web 目录枚举与遍漏洞解决
热门推荐
11-19 1万+
目录枚举漏洞”解决方法一、名词解释 网站目录枚举漏洞:指黑客利用非法攻击手段扫描符合“8.3”命名原则的目录与文件。二、验证工具:scanner-compiled三、验证方法 图 1 四、解决方法1、打开注册表,进入 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem,新建 DWORD值 NtfsDisable8dot3NameCreatio
Web渗透测试_目录
分享学习网络的点点滴滴
07-28 394
目录权限限制不严/文件包含/etc/php5/cgi/php.ini(修改这个文件来演示远程文件包含漏洞)应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件读、写文件、远程执行代码特征(不决定)?page=a.php??...
JBoss高危漏洞分析
02-25 417
前言 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss...
Metasploit测试暴雷漏洞 (编号CVE-2012-1889)
exploitZhou的博客
07-26 2630
漏洞测试原理和上一篇博文里面的CVE-2012-1875基本一致。 详细步骤: 1. 在exploit-db中寻找漏洞相关的rb文件,(注意:在下载的时候记得关闭各种360以及电脑管家和电脑自带防火墙,不然会有病毒报错),下载地址:https://www.exploit-db.com/exploits/19186/(或者在msf指令里直接敲入 use exploit/windows/brows
JBoss DeploymentFileRepository WAR Deployment
cnbird's blog
09-23 1103
http://packetstormsecurity.org/files/116241/JBoss-DeploymentFileRepository-WAR-Deployment.html
JBOSS远程代码执行漏洞
Java web 开发专栏
01-09 842
JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图下拉找到如下图所示点击flavor=URL,type=DeploymentScanner进入在输入框中写入war压缩
详细介绍一下tomcat的目录漏洞CVE-2020-1938)
04-29
Tomcat 目录漏洞CVE-2020-1938)是一种文件包含漏洞,影响 Apache Tomcat 服务器的 AJP 协议。 AJP 协议(Apache JServ Protocol)是 Apache HTTP Server 与 Tomcat 之间通信的一种协议,可以通过 mod_jk、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值