지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
데이터 베이스 MySQL 튜토리얼 Unify的eWave ServletExec拒绝服务漏洞 _MySQL

Unify的eWave ServletExec拒绝服务漏洞 _MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 01, 2016 pm 02:07 PM
servlet 거부하다 제공하다 허점

拒绝服务servlet

  涉及程序:
eWave ServletExec

描述:
Unify的eWave ServletExec拒绝服务漏洞

详细:
Unify的eWave ServletExec是一个JSP和Java Servlet引擎,它们被用作象Apache、IIS、Netscape等等流行的网络服务器的插件。

发送一个URL请求可能引起ServletExec servlet引擎突然终止,但是web服务器不会受到影响。

可以通过在URL前加上servlet路径前缀“/servlet”这样可以强制调用任意的servlet。一个名为“ServletExec”的servlet存在于服务端。

强制执行“ServletExec”servlet将导致servlet引擎初始化并试图在80口上绑定一个服务器线程。如果服务器已经运行,端口绑定操作将导致servlet引擎异常终止。

例如,如果ServletExec作为80端口上的web服务器插件运行在10.0.0.1上,攻击者可打开一个80端口的连接,发出如下的GET请求使servlet引擎异常终止。
nc 10.0.0.1 80
GET /servlet/ServletExec HTTP/1.0
或者从浏览器中存取URL:http://10.0.0.1/servlet/ServletExec 也能达到相同的效果。

日志文件中将记录如下内容:
Received an exception when starting ServletExec:
java.net.BindException:
Address in use: bind

受影响的系统:
Unify eWave ServletExec 3.0C

解决方案:
升级到 ServletExec 3.0E 版本:
http://www.servletexec.com/downloads/

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
2 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
Repo : 팀원을 부활시키는 방법
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
헬로 키티 아일랜드 어드벤처 : 거대한 씨앗을 얻는 방법
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
스플릿 소설을이기는 데 얼마나 걸립니까?
3 몇 주 전 By DDD
R.E.P.O. 파일 저장 위치 : 어디에 있고 그것을 보호하는 방법은 무엇입니까?
3 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7335
9
자바 튜토리얼
1627
14
Cakephp 튜토리얼
1352
46
라라벨 튜토리얼
1264
25
PHP 튜토리얼
1209
29
더보기
Related knowledge
Windows 10 보안 센터 서비스가 비활성화되는 솔루션 Windows 10 보안 센터 서비스가 비활성화되는 솔루션 Jul 16, 2023 pm 01:17 PM

Security Center 서비스는 win10 시스템에 내장된 컴퓨터 보호 기능으로 실시간으로 컴퓨터 보안을 보호할 수 있습니다. 그러나 일부 사용자는 컴퓨터 부팅 시 Security Center 서비스가 비활성화되는 상황에 직면하게 됩니다. 매우 간단합니다. 서비스 패널을 열고 SecurityCenter 항목을 찾은 다음 마우스 오른쪽 버튼을 클릭하여 속성 창을 열고 시작 유형을 자동으로 설정한 다음 시작을 클릭하여 서비스를 다시 시작할 수 있습니다. Win10 보안 센터 서비스가 비활성화된 경우 수행할 작업: 1. "Win+R"을 눌러 "작업" 창을 엽니다. 2. 그런 다음 "services.msc" 명령을 입력하고 Enter를 누릅니다. 3. 그런 다음 오른쪽 창에서 "SecurityCenter" 항목을 찾아 두 번 클릭하여 속성 창을 엽니다.

명령을 사용하여 원격 데스크톱 연결 서비스를 여는 방법 명령을 사용하여 원격 데스크톱 연결 서비스를 여는 방법 Dec 31, 2023 am 10:38 AM

원격 데스크톱 연결은 많은 사용자의 일상 생활에 편리함을 가져왔습니다. 어떤 사람들은 원격으로 연결하기 위해 명령을 사용하고 싶어하는데, 그러면 어떻게 연결해야 할까요? 원격 데스크톱 연결 서비스는 명령을 사용하여 문제를 열면 이 문제를 해결하는 데 도움이 됩니다. 원격 데스크톱 연결 명령을 설정하는 방법: 방법 1. 명령을 실행하여 원격으로 연결합니다. 1. "Win+R"을 눌러 "실행"을 열고 mstsc2를 입력한 다음 "옵션 표시"를 클릭합니다. 3. IP 주소를 입력하고 클릭합니다. "연결하다". 4. 연결 중이라고 표시됩니다. 방법 2: 명령 프롬프트를 통해 원격으로 연결 1. "Win+R"을 눌러 "실행"을 열고 "명령 프롬프트"에 mstsc/v:192.168.1.250/console을 입력합니다.

Linux에서 서비스를 다시 시작하는 올바른 방법은 무엇입니까? Linux에서 서비스를 다시 시작하는 올바른 방법은 무엇입니까? Mar 15, 2024 am 09:09 AM

Linux에서 서비스를 다시 시작하는 올바른 방법은 무엇입니까? Linux 시스템을 사용하다 보면 서비스를 다시 시작해야 하는 상황이 자주 발생하지만, 서비스를 다시 시작할 때 서비스가 실제로 중지되지 않거나 시작되지 않는 등의 문제가 발생할 수도 있습니다. 따라서 서비스를 다시 시작하는 올바른 방법을 익히는 것이 매우 중요합니다. Linux에서는 일반적으로 systemctl 명령을 사용하여 시스템 서비스를 관리할 수 있습니다. systemctl 명령은 systemd 시스템 관리자의 일부입니다.

win7에서 오디오 서비스를 활성화하는 방법 win7에서 오디오 서비스를 활성화하는 방법 Jul 10, 2023 pm 05:13 PM

컴퓨터에는 다양한 프로그램의 응용을 지원하는 많은 시스템 서비스가 있습니다. 하드웨어 문제를 해결한 후에도 컴퓨터에서 소리가 나지 않고 대부분의 오디오 서비스가 켜지지 않는 경우 win7에서 오디오 서비스를 어떻게 활성화합니까? 많은 친구들이 헷갈려하는데, win7에서 오디오 서비스를 활성화하는 방법에 대한 질문에 대해 아래 편집기에서 win7에서 오디오 서비스를 활성화하는 방법을 소개하겠습니다. win7에서 오디오 서비스를 활성화하는 방법. 1. Windows 7 시스템의 컴퓨터 바탕 화면에서 컴퓨터를 찾아 마우스 오른쪽 버튼을 클릭하고 관리 옵션을 선택합니다. 2. 열리는 컴퓨터 관리 인터페이스의 서비스 및 응용 프로그램에서 서비스 항목을 찾아 엽니다. 오른쪽 서비스 인터페이스에서 WindowsAudio를 찾아 두 번 클릭하여 수정 사항을 엽니다. 4. 일반 프로젝트로 전환하고 시작을 클릭하여 기능을 활성화합니다.

Alipay가 타인의 이체를 거부하는 방법 - Alipay가 타인의 이체를 거부하는 방법 Alipay가 타인의 이체를 거부하는 방법 - Alipay가 타인의 이체를 거부하는 방법 Mar 18, 2024 am 11:50 AM

Alipay는 다른 사람의 이체를 어떻게 거부합니까? Alipay의 이체 메커니즘은 다음과 같습니다. 귀하의 Alipay 계정이 다른 사람으로부터 이체를 받으면 이 자금은 귀하가 환불을 선택하지 않는 한 직접 수령을 거부할 수 없습니다. 누군가의 이체를 받고 싶지 않다면 어떻게 해야 할까요? 아래 에디터와 함께 해결방법을 함께 살펴볼까요? 1. 상대방과 직접 소통하는 가장 직접적이고 효과적인 방법은 바로 상대방과 직접 소통하는 것입니다! 그리고 전송을 원하지 않는다는 점을 분명히 알리고 전송을 계속하지 않도록 상대방에게 요청하세요. 2. 개인 정보 보호 권한을 설정하세요. Alipay의 개인 정보 보호 설정에서 "이메일"과 "휴대폰 번호"를 통한 전송을 끄고 낯선 사람이 볼 때 실명을 숨길 수 있도록 선택하세요. 실제 신분을 변경하고 포기할 수도 있습니다.

20단계로 대형 모델을 탈옥하세요! 더 많은 '할머니 허점'이 자동으로 발견됩니다. 20단계로 대형 모델을 탈옥하세요! 더 많은 '할머니 허점'이 자동으로 발견됩니다. Nov 05, 2023 pm 08:13 PM

1분 이내에 20단계를 거쳐 보안 제한을 우회하고 대형 모델을 성공적으로 탈옥할 수 있습니다! 그리고 모델의 내부 세부 사항을 알 필요가 없습니다. 두 개의 블랙박스 모델만 상호 작용하면 되며 AI는 완전히 자동으로 AI를 공격하고 위험한 내용을 말할 수 있습니다. 한때 유행했던 '할머니 허점'이 고쳐졌다는 소식을 들었습니다. 이제 '탐정 허점', '모험가 허점', '작가 허점'에 직면하면 인공지능은 어떤 대응 전략을 채택해야 할까요? 맹공격의 물결 이후 GPT-4는 참을 수 없었고, 이것이든 저것이든... 급수 시스템을 오염시킬 것이라고 직접 말했습니다. 핵심은 이것이 펜실베니아 대학 연구팀이 노출한 취약점의 작은 물결일 뿐이며, 새로 개발된 알고리즘을 사용하여 AI가 자동으로 다양한 공격 프롬프트를 생성할 수 있다는 것입니다. 연구자들은 이 방법이 기존 방법보다 낫다고 말합니다.

Java의 버퍼 오버플로 취약점과 그 피해 Java의 버퍼 오버플로 취약점과 그 피해 Aug 09, 2023 pm 05:57 PM

Java의 버퍼 오버플로 취약점과 그 피해 버퍼 오버플로는 버퍼에 용량보다 많은 데이터를 쓰면 데이터가 다른 메모리 영역으로 오버플로되는 것을 의미합니다. 이러한 오버플로 동작은 종종 해커에 의해 악용되어 비정상적인 코드 실행 및 시스템 충돌과 같은 심각한 결과를 초래할 수 있습니다. 이 기사에서는 Java의 버퍼 오버플로 취약점과 그 피해를 소개하고 독자의 이해를 돕기 위해 코드 예제를 제공합니다. Java에서 널리 사용되는 버퍼 클래스에는 ByteBuffer, CharBuffer 및 ShortB가 있습니다.

Ubuntu PHP 서비스가 정상적으로 시작되지 않는 문제에 대한 솔루션 Ubuntu PHP 서비스가 정상적으로 시작되지 않는 문제에 대한 솔루션 Feb 28, 2024 am 10:48 AM

제목: Ubuntu에서 PHP 서비스가 정상적으로 시작되지 않는 문제를 해결하기 위한 방법 및 구체적인 코드 예제 Ubuntu를 사용하여 웹사이트나 애플리케이션을 구축할 때 PHP 서비스가 정상적으로 시작되지 않아 웹사이트가 작동하지 않는 문제가 자주 발생합니다. 정상적으로 접속할 수 없거나 응용프로그램이 정상적으로 실행되지 않습니다. 이 글에서는 Ubuntu에서 PHP 서비스가 정상적으로 시작되지 않는 문제를 해결하는 방법을 소개하고, 이러한 오류를 독자가 빠르게 해결할 수 있도록 구체적인 코드 예제를 제공합니다. 1. PHP 구성 파일 확인 먼저 PHP 구성 파일을 확인해야 합니다.

See all articles