`
鸟哥哥
  • 浏览: 98932 次
  • 性别: Icon_minigender_1
  • 来自: 梅州兴宁
社区版块
存档分类
最新评论

jsp,tomcat,木马,病毒,1.war

TomcatJSPLinuxWAP应用服务器 
阅读更多

鸟哥近日在玩tomcat做一些手机wap应用,探讨手机归属地问题。具体结论,过程,技术啥的不提。不过遭遇一些攻击,这里写这个blog给用tomcat做开发的人员提个醒。

tomcat本身开源的嘛,默认的web管理员的用户名,密码,权限等,都写死在那里,如果发布时,不小心就会被黑客利用到。上图:

看前几条杀毒记录。黑客只要有tomcat管理员权限,那基本啥事都可以搞了。

分析1.war,里面的jsp上的代码,做了个像文件浏览器一样的功能,这样服务器上就没啥能保密的了,同样好像也会下载病毒到系统盘(目录),好像实现了在linux,windows上的操作。

用tomcat(可能其他web服务器也存在这问题)的朋友们,记得把你的tomcat管理员用户名,密码等设置复杂些,或者把webapps下相关的manager目录删除。

分享到:
| 近期内不做blog更新,不再发贴,留言
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    jop.war

    【标签】"jsp tomcat木马" 明确了这个话题的核心内容,JSP是Web开发中的脚本语言,而Tomcat是一个流行的Java应用服务器,特别适合运行JSP应用。木马标签则揭示了文件的恶意性质,表明它是用来进行非法活动的。 ...

    tomcat教程

    我们将一个 jsp 格式的 webshell 用 WinRar 打包,然后将其后缀改名为 WAR,最后将其上传到服务器,可以看到在 Tomcat 的后台中多了一个名为/gslw 的目录,点击该目录打开该目录 jsp 木马就运行了,这样就获得了一个...

    tomcat5.5 6.0

    Tomcat是一个流行的开源Java Servlet容器,它实现了Java EE(现在称为Jakarta EE)的Web应用程序部分,特别是Servlet和JSP(JavaServer Pages)规范。以下是这两个版本的详细信息: **Apache Tomcat 5.5** - Tomcat...

    tomcat 8.0.23-win-x64免安装版本

    6. **webapps** 目录:默认的应用部署目录,将WAR文件或已展开的Web应用文件夹放入此目录,Tomcat会自动识别并部署。 7. **work** 目录:JSP编译后的类文件和应用生成的临时文件存储在此处。 在Windows x64环境下...

    tomcat7.0.53和帮助文档

    标题中的“tomcat7.0.53”指的是Apache Tomcat服务器的一个具体版本,这是一个开源的应用服务器,专门用于运行Java Servlets和JavaServer Pages(JSP)。Tomcat是Java EE(现在称为Jakarta EE)规范的一部分,特别是...

    apache-tomcat-8.0.23-windows 64位安装版

    1. **Tomcat介绍**:Apache Tomcat是Apache软件基金会的项目之一,它是基于Java的开源Web应用服务器,主要实现了Java Servlet和JavaServer Pages (JSP) 规范。Tomcat作为一个轻量级应用服务器,对于小型到中等规模的...

    apache-tomcat文件包括安安装包以及使用方法

    Apache Tomcat是一款开源的Java Servlet容器,用于执行JavaServer Pages (JSP)、Servlet和Java EE Web应用程序。它是Apache软件基金会的一部分,与Apache HTTP Server不同,Tomcat专注于处理Java技术相关的Web服务。...

Magicbox
Global site tag (gtag.js) - Google Analytics