Domande con tag 'tomcat'

domande con tag
1
risposta

Tomcat War Payload non funziona

Quindi attualmente sto lavorando su alcuni libri. Uno dei quali mi ha scaricato il metasploitable2 vm. Questa macchina ha un server tomcat in esecuzione su di esso che ho sfruttato con successo usando Metasploit. Ho usato Metasploit per forzar...
posta 14.09.2016 - 15:26
1
risposta

Utilizzo arbitrario dello sfruttamento dei file dell'applicazione Tomcat

Nel recente pen-test black-box di una webapp ospitata su CentOS, ho trovato una vulnerabilità che mi permetteva di prendere il contenuto di file (tipo di inclusione di file) che si trova all'interno del percorso home di Tomcat . Nello scena...
posta 20.11.2018 - 00:29
1
risposta

Attacco di attacco header dell'host con tomcat incorporato di avvio Spring

La nostra applicazione è stata verificata dallo strumento PEN Test e ci sono descrizioni del problema: An attacker can redirect the application using the host header on the below mentioned URL to redirect them to phishing websites. Ri...
posta 31.05.2018 - 09:17
0
risposte

Nessun certificato cliente inviato con SSL a 2 vie - configurazione Tomcat

Sto provando a configurare un'autenticazione client (per l'autenticazione reciproca) tra 2 tomcats ma a questo punto sono bloccato dal fatto che il mio client non invii il suo certificato. Ho una CA privata quindi nessun certificato autofirmato...
posta 16.04.2018 - 09:27
0
risposte

shell JSP nell'immagine su Tomcat

Ho il server che esegue Tomcat / 7.0.52 sotto Ubuntu. Sto cercando di creare un'immagine con la shell JSP. Ho scritto la shell in questo modo: <%@ page import="java.io.*" %> <%@ page import="java.util.*" %> <%@ page import="j...
posta 29.03.2016 - 18:26
1
risposta

Sistema infetto: attività Trojan.Naid [chiuso]

Abbiamo Tomcat 6 nel server di produzione con Symantec Endpoint Protection nel data center del server Windows Server 2008. Symantec mostra le seguenti righe nei log [SID: 27068] System Infected: Trojan.Naid Activity 2 attack blocked. Traf...
posta 30.10.2018 - 10:07
1
risposta

Come scegliere ECDH e ECDHE con una curva superiore a 192 in Tomcat

Utilizzo il server tomcat, dove mi sono imbattuto in una situazione in cui lo strumento TestSSLServer riporta quanto segue. Apprezzate molto la vostra esperienza nel raccomandare una soluzione al ritrovamento in cui sia possibile scegliere...
posta 17.06.2016 - 06:40