上一页 1 ··· 84 85 86 87 88 89 90 91 92 ··· 140 下一页
摘要: 现象 最近在做项目的时候碰到了使用window.open被浏览器拦截的情况,搞得人无比郁闷啊,虽然在自己的环境可以对页面进行放行,但是对用户来说,不能要求用户都来通过拦截。何况当出现拦截时,很多小白根本不知道发生了啥,不知道在哪里看被拦截的页面,简直悲催啊~~。 另外,可以发现,当window.op 阅读全文
posted @ 2016-10-28 16:54 有梦就能实现 阅读(6616) 评论(0) 推荐(0)
摘要: PK找的: http://support.microsoft.com/kb/316431/ 症状 ... 如果服务器使用着安全套接字层 (SSL) 并且已将下面的两个 HTTP 标头或其中的一个添加到了响应消息中,就会发生上述问题: Pragma: no-cache Cache-control: n 阅读全文
posted @ 2016-10-24 08:38 有梦就能实现 阅读(19926) 评论(0) 推荐(0)
摘要: jboss jboss linux jboss 部署时优化设置: 在/conf/web.xml中通过参数指定: <session-config> <session-timeout>1440</session-timeout> </session-config> 单位为分钟。 Jboss部署目录优化: 阅读全文
posted @ 2016-10-19 15:58 有梦就能实现 阅读(1357) 评论(0) 推荐(0)
摘要: JBoss又发现漏洞了,安全圈儿为之一紧。 知道创宇安全研究团队再次本着科普的情怀收集跟JBoss安全相关的材料,为安全行业再出一把力。 这里先给JBoss正下名。通常所说的JBoss,全称是JBoss Application Server。 它是JavaEE体系里, 一个很流行的应用服务器开源实现 阅读全文
posted @ 2016-10-19 15:10 有梦就能实现 阅读(356) 评论(0) 推荐(0)
摘要: 1.目标站点 http://125.69.112.239/login.jsp 2.简单测试 发现是jboss,HEAD请求头绕过失败,猜测弱口令失败,发现没有删除 http://125.69.112.239/invoker/JMXInvokerServlet 这个是jboss的另一个漏洞了. 3.大 阅读全文
posted @ 2016-10-19 14:59 有梦就能实现 阅读(795) 评论(0) 推荐(0)
摘要: 链接: http://pan.baidu.com/s/1F8bMI 密码: 1h2r 工具使用说明 1. 查看系统名称 java -jar jboss_exploit_fat.jar -i http://192.168.0.88:10081/invoker/JMXInvokerServlet get 阅读全文
posted @ 2016-10-19 14:40 有梦就能实现 阅读(1663) 评论(0) 推荐(0)
摘要: 早上起床打开微博看到空虚浪子心大神发的一篇有关Jboss漏洞的文章,对我等菜鸟来说那边文章看起来还是很吃力的,所以查了查国内外的资料,翻译写了这边文章,记录一下。 在JBoss服务器上部署web应用程序,有很多不同的方式,诸如:JMX Console、Remote Method Invocation 阅读全文
posted @ 2016-10-19 14:37 有梦就能实现 阅读(8528) 评论(0) 推荐(0)
摘要: JBoss是一个大型应用平台,普通用户很难接触到。越是难以接触到的东西越觉得高深,借用北京公交司机李素丽的一句话“用力只能干出称职,用心才能干出优秀”,在安全上也是如此,虽然JBoss平台很难掌握,但是只要找到Jboss的罩门,一样轻松渗透,本文就如何针对Jboss的一个漏洞来获取其Webshell 阅读全文
posted @ 2016-10-18 15:08 有梦就能实现 阅读(1846) 评论(0) 推荐(0)
摘要: <!-- 广告位开始 -->中毒现象 <!-- 广告位开始 -->中毒现象 <!-- 广告位开始 -->中毒现象 <!-- 广告位开始 -->中毒现象 1. 网络出现拥塞,访问延迟增加。 2. 系统定时任务表中出现异常的定时任务。 3. 出现异常进程。 4. $JBOSS_HOME/bin或/roo 阅读全文
posted @ 2016-10-18 15:00 有梦就能实现 阅读(671) 评论(0) 推荐(0)
摘要: 虽然SQL Server现在搬迁的技术越来越多,自带的方法也越来越高级。 但是我们的SQL Server在搬迁的会出现很多孤立用户,微软没有自动的处理。 因为我们的数据库权限表都不会在应用数据库中,但是每次对数据库作迁移的时候,单个数据库却带着它的数据库用户对象。 并且我们在新的数据库机器上也不能登 阅读全文
posted @ 2016-10-18 14:26 有梦就能实现 阅读(345) 评论(0) 推荐(0)
上一页 1 ··· 84 85 86 87 88 89 90 91 92 ··· 140 下一页