tongweb中间件selectApp.jsp存在任意文件上传(含批量验证poc)

已于 2024-04-28 14:16:23 修改
阅读量825 收藏 1
点赞数 6
分类专栏: 漏洞复现 文章标签: 中间件 java 开发语言 web安全
于 2024-04-28 14:16:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/138276855
版权
TongWeb应用服务器的selectApp.jsp存在任意文件上传安全问题,允许攻击者获取服务器控制权。影响版本为TW7.X≤7.0.4.9。Fofa搜索结果显示受影响资产约3,901个。建议升级至官方最新版进行修复。" 109824994,4056609,Docker安装指南与基本概念解析,"['容器化', 'Docker', '云原生', '虚拟机', 'Linux']
摘要由CSDN通过智能技术生成

简介

TongWeb是北京东方通科技股份有限公司的一款应用服务器,是一款全面符合Java EE、Jakarta EE最新标准规范、轻量易于使用、性能强大、具有高可靠性和高安全性的应用服务器产品,可适应各类企业应用的基础环境及多种主流应用框架,支撑从开发到生产的全应用生命周期,包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。

漏洞描述

TongWeb的selectApp.jsp存在任意文件上传,攻击者可利用该漏洞获取服务器控制权限。

Fofa语法与漏洞编号

FOFA:header=”TongWeb Server” || banner=”Server: TongWeb Server”
影响资产数量:3,901
 


CNVD漏洞编号:无

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
东方中间件TongWeb7.0.4.7-Enterprise-Linux 东方许可到今年9月份
07-09
在【压缩包子文件的文件名称列表】中的"TongWeb7.0.4.7_Enterprise_Linux"可能包TongWeb的安装包、配置文件、文档、示例应用等资源,用户可以按照提供的安装指南在Linux环境中部署和配置这个中间件平台。...
Error opening /jsp/app/install/SelectApp.jsp
anhuixiaozi的专栏
09-13 2402
weblogic9.1 问题: Error opening /jsp/app/install/SelectApp.jsp.  The source of this error is java.lang.NullPointerException at com.bea.cons
Web基本漏洞--文件上传漏洞
尽欢
05-31 984
文件上传漏洞介绍
四月份68个0day1daynday漏洞汇总
最新发布
wangluo12138的博客
08-02 921
这些工具可以帮助挖掘者加速漏洞挖掘的过程,同时也能帮助挖掘者深入理解漏洞的原理和产生的原因。同时,还需要了解计算机的基础知识,例如计算机系统的组成结构、操作系统的原理、计算机网络的基本概念、数据库的工作原理等。建议挖掘者先学习一些基础的安全知识,例如 OWASP Top 10 漏洞、常见的网络攻击技术和漏洞类型等,这可以帮助挖掘者更好地理解漏洞挖掘中所面临的问题和挑战。总的来说,学习漏洞挖掘需要综合掌握多方面的知识,包括编程、计算机基础知识、安全基础知识、漏洞挖掘工具以及漏洞挖掘技巧和方法。
TongWeb7-漏洞相关
weixin_39938069的博客
11-17 717
Transfer-Encoding: chunked 头进行解析,而是以 Content-Length 作。链接:https://pan.baidu.com/s/1CnJxebOXaC1STrQwIyPmCw。未受影响版本:TongWeb6.1.5.x 系列、TongWeb8.0 系列、TongWeb7.0.C.3 至 7.0.C.5 版本。问题已在最新版本 TongWeb7.0.4.9_M2、根据该描述应为之前已解决的远程代码执行问题,该。TongWeb7.0.C.6 解决,或打。
TongWeb及应用系统安全加固
web的博客
03-31 9212
前言 本文档主要面向运维人员说明常见的TongWeb5、TongWeb6、TongWeb7安全加固的配置方法。 TongWeb配置 一、首先建议TongWeb升级到最新版本,早期版本存在一些代码级安全漏洞,无法过配置解决。截止2021年1月5日TongWeb最新版本号为7.0.4.2。 二、TongWeb禁用不安全的HTTP方法,可登录控制台,进入“http道管理”进行设置。 TongWeb5禁用不安全的HTTP方法,需在应用的web.xml中增加如下内容,并重........
东方Tongweb发布vue前端,HSTS漏洞修复
print_out的博客
07-09 683
在前端压缩包中新建WEB-INF文件夹(上一篇文章中已新建WEB-INF文件夹),在WEB-INF文件夹新建class文件夹,然后根据SecutiryFilter类的包路径,新建对应的文件夹,比如我们的包路径是com.test.filter,那么我们就要在class文件夹下,新建com文件夹,在com文件夹下新建test文件夹,在test文件夹下新建filter文件夹。com.test.filter.SecutiryFilter是SecutiryFilter类所在的包路径。4、修改web.xml文件。
无胁科技-TVD每日漏洞情报-2022-7-30
wuthreat无胁科技的博客
07-30 949
参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CNVD-2022-14717。相关涉及用友时空KSOA软件。...
Web中间件常见漏洞
weixin_67813445的博客
04-19 1362
apache默认一个文件可以有多个以点切割的后缀,当最右的后缀无法识别时,就继续向左识别,直到识别到合法后缀才开始解析,如xxx.php.qqq,qqq无法识别,就继续解析,到php时能够识别,就解析为php文件。由于nginx.conf的如下配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx)为任意字符后,即可将文件作为php解析。访问构造某个存在的短文件,会返回404,访问构造某个不存在的短文件,会返回400。
TongWeb主配置文件tongweb.xml概要说明
11-05
TongWeb主配置文件tongweb.xml详解》 TongWeb是一款基于Java技术的高性能、高可用的企业级应用服务器,其核心配置文件——tongweb.xml,是TongWeb运行时的重要配置中心,用于定义服务器的行为、管理应用程序的...
东方中间件TongWeb7.0.zip
03-12
东方中间件TongWeb7.0】 在IT领域,中间件是连接软件系统各个部分的关键组件,它提供了一种平台,使得应用程序能够独立于底层操作系统、网络和数据库等基础设施运行。国产中间件的发展,尤其是东方的...
TongWeb常见问题处理
11-05
TongWeb常见问题处理,用于运维的问题处理,便于解决应用部署时遇到的各种问题
小京东V5.5二次开发鲜橙B2B2C多用户商城系统源码.zip
07-23
网站代码 -仿小京东商城,后台简单,亲测有效,无后门
TongWeb7用户使用手册.pdf
09-07
TongWeb7用户使用手册.pdf TongWeb7用户使用手册.pdf TongWeb7用户使用手册.pdf
TongWeb7中conf.doc
11-05
TongWeb7中,`conf/tongweb.properties`是一个非常关键的配置文件,它用于定义和调整TongWeb服务器的行为,特别是在处理应用程序部署时遇到的各种问题。这个文件允许管理员根据实际需求定制TongWeb的运行环境,...
Webshell文件上传漏洞
野原新之助
11-14 3307
简述: 文件上传漏洞是由于网站对上传的文件没有进行严格筛查,导致用户可以上传一些可执行文件的恶意代码,或webshell,如asp,hph等,然后再过url访问执行恶意代码,或是webshell,达到对网站的控制。 本次在一个靶场题目上进行测试:WebShell文件上传漏洞分析溯源 过程: 界面: 前端检测查看 不属于前端检测 00截断测试 1、创建一句话木马:<?ph...
SRC挖掘日常3
jennycisp的博客
05-06 841
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
TongWeb上传文件功能介绍
web的博客
03-27 1754
TongWeb上传文件功能介绍
web常见漏洞复现
m0_46390077的博客
12-09 383
web常见漏洞复现 sql注入 以sqli-labs第一关测试 正常情况下我们的页面回显是这个样子 使用抓包工具查看也是id为1。 打开wireshark进行抓包,然后打开kali使用sqlmap跑一下。 等待跑完: 回到wireshark中筛选tcp 数据流从中发现一条sql一条代码命令。 追踪一下tcp数据流。 回到burp suite 中进行解码俺看到证实确实是sql 注入的语句。 分析:针对sql注入的一些关键词union select等等 xss漏洞 以dvwa _xss为例:
tongweb java.lang.OutOfMemoryError: Java heap space
02-07
Java.lang.OutOfMemoryError: Java heap space是Java程序在运行过程中遇到的一种错误。它表示Java堆内存不足,无法分配新的对象。 Java堆是Java虚拟机(JVM)用于存储对象实例的一块内存区域。当程序需要创建新的对象时,JVM会尝试在堆中分配内存。如果堆空间不足以容纳新的对象,就会抛出OutOfMemoryError异常。 这种错误常发生在以下情况下: 1. 程序创建了大量的对象,而堆空间较小。 2. 程序中存在内存泄漏,即不再使用的对象没有被正确释放,导致堆空间被占满。 3. 程序中存在递归调用或者循环引用,导致无法释放对象。 解决这个问题的方法有以下几种: 1. 增加堆空间大小:可以过修改JVM启动参数中的-Xmx和-Xms选项来增加堆空间的大小。例如,可以使用"-Xmx2g"来将堆空间设置为2GB。 2. 优化程序内存使用:检查程序中是否存在内存泄漏或者不必要的对象创建,及时释放不再使用的对象。 3. 使用更高效的数据结构:如果程序中存在大量的数据集合操作,可以考虑使用更高效的数据结构,如HashMap代替ArrayList。 4. 分析堆内存使用情况:使用工具如Java VisualVM或者Eclipse Memory Analyzer来分析程序的堆内存使用情况,找出内存占用较大的对象或者代码段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值