Unify的eWave ServletExec拒绝服务漏洞

Rumah

pangkalan data

tutorial mysql

Unify的eWave ServletExec拒绝服务漏洞 _MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 02:07 PM

servlet menolak Hidangkan celah-celah

拒绝服务servlet

　　涉及程序：
eWave ServletExec

描述：
Unify的eWave ServletExec拒绝服务漏洞

详细：
Unify的eWave ServletExec是一个JSP和Java Servlet引擎，它们被用作象Apache、IIS、Netscape等等流行的网络服务器的插件。

发送一个URL请求可能引起ServletExec servlet引擎突然终止，但是web服务器不会受到影响。

可以通过在URL前加上servlet路径前缀“/servlet”这样可以强制调用任意的servlet。一个名为“ServletExec”的servlet存在于服务端。

强制执行“ServletExec”servlet将导致servlet引擎初始化并试图在80口上绑定一个服务器线程。如果服务器已经运行，端口绑定操作将导致servlet引擎异常终止。

例如，如果ServletExec作为80端口上的web服务器插件运行在10.0.0.1上，攻击者可打开一个80端口的连接，发出如下的GET请求使servlet引擎异常终止。
nc 10.0.0.1 80
GET /servlet/ServletExec HTTP/1.0
或者从浏览器中存取URL：http://10.0.0.1/servlet/ServletExec 也能达到相同的效果。

日志文件中将记录如下内容：
Received an exception when starting ServletExec:
java.net.BindException:
Address in use: bind

受影响的系统：
Unify eWave ServletExec 3.0C

解决方案：
升级到 ServletExec 3.0E 版本：
http://www.servletexec.com/downloads/

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)

2 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Repo: Cara menghidupkan semula rakan sepasukan

4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Hello Kitty Island Adventure: Cara mendapatkan biji gergasi

4 minggu yang lalu By 尊渡假赌尊渡假赌尊渡假赌

Berapa lama masa yang diperlukan untuk mengalahkan fiksyen berpecah?

3 minggu yang lalu By DDD

R.E.P.O. Simpan Fail Lokasi: Di manakah & bagaimana untuk melindunginya?

3 minggu yang lalu By DDD

Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?

7335

Tutorial Java

1627

Tutorial CakePHP

1352

Tutorial Laravel

1264

Tutorial PHP

1209

Tunjukkan Lagi

Related knowledge

Penyelesaian kepada perkhidmatan Pusat Keselamatan Windows 10 dilumpuhkan Jul 16, 2023 pm 01:17 PM

Perkhidmatan Pusat Keselamatan ialah fungsi perlindungan komputer terbina dalam sistem win10, yang boleh melindungi keselamatan komputer dalam masa nyata Walau bagaimanapun, sesetengah pengguna menghadapi situasi di mana perkhidmatan Pusat Keselamatan dinyahdayakan semasa but komputer. Ia sangat mudah. Anda boleh membuka panel perkhidmatan, cari item SecurityCenter, kemudian klik kanan untuk membuka tetingkap sifatnya, tetapkan jenis permulaan kepada automatik, dan kemudian klik Mula untuk memulakan perkhidmatan semula. Perkara yang perlu dilakukan jika perkhidmatan Pusat Keselamatan Win10 dilumpuhkan: 1. Tekan "Win+R" untuk membuka tetingkap "Operasi". 2. Kemudian masukkan arahan "services.msc" dan tekan Enter 3. Kemudian cari item "SecurityCenter" dalam tetingkap kanan dan klik dua kali untuk membuka tetingkap sifatnya.

Bagaimana untuk membuka Perkhidmatan Sambungan Desktop Jauh menggunakan arahan Dec 31, 2023 am 10:38 AM

Sambungan desktop jauh telah membawa kemudahan kepada kehidupan harian ramai pengguna Sesetengah orang ingin menggunakan arahan untuk menyambung dari jauh, yang mana lebih mudah untuk dikendalikan. Perkhidmatan Sambungan Desktop Jauh boleh membantu anda menyelesaikan masalah ini dengan menggunakan arahan untuk membukanya. Cara menyediakan arahan sambungan desktop jauh: Kaedah 1. Sambung dari jauh dengan menjalankan arahan 1. Tekan "Win+R" untuk membuka "Run" dan masukkan mstsc2, kemudian klik "Show Options" 3. Masukkan alamat IP dan klik "Sambung". 4. Ia akan menunjukkan bahawa ia bersambung. Kaedah 2: Sambung dari jauh melalui command prompt 1. Tekan "Win+R" untuk membuka "Run" dan masukkan cmd2 Dalam "Command Prompt" masukkan mstsc/v:192.168.1.250/console.

Apakah cara yang betul untuk memulakan semula perkhidmatan dalam Linux? Mar 15, 2024 am 09:09 AM

Apakah cara yang betul untuk memulakan semula perkhidmatan dalam Linux? Apabila menggunakan sistem Linux, kami sering menghadapi situasi di mana kami perlu memulakan semula perkhidmatan tertentu, tetapi kadangkala kami mungkin menghadapi beberapa masalah semasa memulakan semula perkhidmatan, seperti perkhidmatan tidak benar-benar berhenti atau bermula. Oleh itu, adalah sangat penting untuk menguasai cara yang betul untuk memulakan semula perkhidmatan. Di Linux, anda biasanya boleh menggunakan perintah systemctl untuk mengurus perkhidmatan sistem. Perintah systemctl adalah sebahagian daripada pengurus sistem systemd

Bagaimana untuk mendayakan perkhidmatan audio dalam win7 Jul 10, 2023 pm 05:13 PM

Komputer mempunyai banyak perkhidmatan sistem untuk menyokong aplikasi pelbagai program. Jika komputer tidak mempunyai bunyi dan kebanyakan perkhidmatan audio tidak dihidupkan selepas menyelesaikan masalah perkakasan, bagaimana anda mendayakan perkhidmatan audio dalam win7? Ramai rakan keliru, jadi untuk persoalan bagaimana untuk membolehkan perkhidmatan audio dalam win7, editor di bawah akan memperkenalkan cara untuk membolehkan perkhidmatan audio dalam win7. Bagaimana untuk mendayakan perkhidmatan audio dalam win7. 1. Cari komputer pada desktop komputer di bawah sistem Windows 7, klik kanan dan pilih pilihan pengurusan. 2. Cari dan buka item perkhidmatan di bawah Perkhidmatan dan Aplikasi dalam antara muka pengurusan komputer yang terbuka. Cari WindowsAudio pada antara muka perkhidmatan di sebelah kanan dan klik dua kali untuk membuka pengubahsuaian. 4. Tukar kepada projek biasa dan klik Mula untuk mendayakan fungsi.

Bagaimana Alipay menolak pemindahan orang lain - Bagaimana Alipay menolak pemindahan orang lain Mar 18, 2024 am 11:50 AM

Bagaimanakah Alipay menolak pemindahan orang lain? Apakah yang perlu anda lakukan jika anda tidak mahu menerima pemindahan seseorang Mari kita lihat penyelesaiannya dengan editor di bawah 1. Cara paling langsung dan berkesan untuk berkomunikasi secara langsung dengan pihak yang satu lagi adalah dengan berkomunikasi secara langsung dengan pihak yang satu lagi dan maklumkan dengan jelas bahawa anda tidak mahu menerimanya. Jika anda tahu sebab pemindahan, sila minta pihak lain untuk tidak meneruskan pemindahan. 2. Tetapkan kebenaran privasi dalam tetapan privasi Alipay, matikan pemindahan kepada saya melalui "e-mel" dan "nombor telefon mudah alih", dan pilih untuk menyembunyikan nama sebenar anda daripada orang yang tidak dikenali apabila membuat pemindahan identiti sebenar dan mungkin berputus asa

Jailbreak mana-mana model besar dalam 20 langkah! Lebih banyak 'celah nenek' ditemui secara automatik Nov 05, 2023 pm 08:13 PM

Dalam masa kurang daripada satu minit dan tidak lebih daripada 20 langkah, anda boleh memintas sekatan keselamatan dan berjaya menjailbreak model besar! Dan tidak perlu mengetahui butiran dalaman model - hanya dua model kotak hitam perlu berinteraksi, dan AI boleh mengalahkan AI secara automatik dan bercakap kandungan berbahaya. Saya mendengar bahawa "Grandma Loophole" yang pernah popular telah diperbaiki: Sekarang, menghadapi "Detektif Loophole", "Adventurer Loophole" dan "Writer Loophole", apakah strategi tindak balas yang harus diguna pakai kecerdasan buatan? Selepas gelombang serangan, GPT-4 tidak tahan lagi, dan secara langsung mengatakan bahawa ia akan meracuni sistem bekalan air selagi... ini atau itu. Kuncinya ialah ini hanyalah gelombang kecil kelemahan yang didedahkan oleh pasukan penyelidik University of Pennsylvania, dan menggunakan algoritma mereka yang baru dibangunkan, AI boleh menjana pelbagai gesaan serangan secara automatik. Penyelidik mengatakan kaedah ini lebih baik daripada yang sedia ada

Kelemahan limpahan penampan di Jawa dan bahayanya Aug 09, 2023 pm 05:57 PM

Kelemahan limpahan penampan di Jawa dan bahayanya Limpahan penimbal bermakna apabila kita menulis lebih banyak data ke penimbal daripada kapasitinya, ia akan menyebabkan data melimpah ke kawasan memori lain. Tingkah laku limpahan ini sering dieksploitasi oleh penggodam, yang boleh membawa kepada akibat yang serius seperti pelaksanaan kod yang tidak normal dan ranap sistem. Artikel ini akan memperkenalkan kelemahan limpahan penimbal dan kemudaratannya dalam Java dan memberikan contoh kod untuk membantu pembaca memahami dengan lebih baik. Kelas penimbal yang digunakan secara meluas dalam Java termasuk ByteBuffer, CharBuffer, dan ShortB

Penyelesaian kepada perkhidmatan PHP Ubuntu gagal dimulakan seperti biasa Feb 28, 2024 am 10:48 AM

Tajuk: Kaedah dan contoh kod khusus untuk menyelesaikan masalah yang perkhidmatan PHP tidak boleh dimulakan seperti biasa di bawah Ubuntu Apabila menggunakan Ubuntu untuk membina tapak web atau aplikasi, anda sering menghadapi masalah yang perkhidmatan PHP tidak dapat dimulakan secara normal, yang akan menyebabkan laman web tersebut. tidak dapat diakses secara normal atau aplikasi tidak dapat berfungsi dengan normal. Artikel ini akan memperkenalkan cara untuk menyelesaikan masalah yang perkhidmatan PHP tidak dapat dimulakan seperti biasa di bawah Ubuntu, dan memberikan contoh kod khusus untuk membantu pembaca menyelesaikan kegagalan tersebut dengan cepat. 1. Semak fail konfigurasi PHP Mula-mula, kita perlu menyemak fail konfigurasi PHP

See all articles