51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
信创认证
公众号矩阵
移动端
视频课 免费课 排行榜 短视频 直播课 软考学堂
全部课程 软考 信创认证 华为认证 厂商认证 IT技术 PMP项目管理 免费题库
在线学习
文章 资源 问答 课堂 专栏 直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
CKA(Kubernetes 管理员认证)精品班
按照企业k8s需求进行技能培训,帮助用户快速拿下CKA认证,K8S采用新版本进行授课,课程内容全、讲解详细 。 免费试学
软考高级:系统架构设计师精品班
根据考试大纲对知识点、高频考点进行深入讲解,传授答题技巧及判断标准,助力高效备考。 免费试学
信创认证:系统架构师精品班(高级)
信息技术应用创新人才考试评价 免费试学

Apache ActiveMQ 远程代码执行请求
出于某些目的,我们希望supervisor的xmlrpc可以执行我们自己写的代码,而supervisor官网的文档对于扩展它的xmlrpc API这一部分的描述很模糊。这里记录一下我的使用过程。官方文档:http://www.supervisord.org/ GitHub:https://github.com/Supervisor/supervisor关于supervisor的基本使用方法可以参考
python
supervisor
xml
配置文件
转载
智能开发先锋
10月前
18阅读

apache activemq远程代码执行漏洞
# Apache ActiveMQ 远程代码执行漏洞分析与漏洞复现 ## 1. 简介 Apache ActiveMQ 是一个基于 Java 实现的开源消息中间件,可以帮助开发者构建分布式系统。然而,由于在 ActiveMQ 的 Web 控制台中存在远程代码执行漏洞,攻击者可以通过该漏洞执行任意的系统命令,进而危害服务器安全。在这篇文章中,我们将详细介绍这个漏洞的原理与复现方法。 ## 2. 漏
Web
Apache
HTTP
原创
mob64e737fca78c
2024-04-30 10:29:17
242阅读

漏洞预警 | Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813)
Apache Tomcat 是一个Apache软件基金会属下Jakarta项目开发的开源的、轻量级的 Java Web 服务器 ,主要用于运行基于 Java Servlet 和 JavaServer Pages (JSP) 开发的 Web 应用程序。
Apache
Web
服务器
原创
盛邦安全
5月前
92阅读

Apache OFBiz远程代码执行漏洞通告
报告编号:B6-2021-042801报告来源:360CERT报告作者:360CERT更新日期:2021-04-281漏洞简述2021年04月28日,360CERT监测发现Apache OFBiz发布了漏洞风险通告,共包含2个漏洞,漏洞编号分别为CVE-2021-29200,CVE-2021-30128,漏洞等级:严重,漏洞评分:9.8。OFBiz是一个非常著名的电子商务平台,其提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子
安全防护
漏洞通告
漏洞修补
转载
爱国小白帽
2021-06-18 14:22:14
268阅读

Apache ActiveMQ 远程代码执行漏洞分析
Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶意数据导致远程代码执行,从而完全控制Apache ActiveMQ服务器。
apache
Apache
远程代码执行漏洞
漏洞分析
原创
蚁景网安实验室
2024-01-09 10:44:52
324阅读

Apache ActiveMQ Fileserver远程代码执行漏洞
  扫端口的时候遇到8161端口,输入admin/admin,成功登陆,之前就看 l解压后,双击运行abtivemq.bat运行。(进...
HTTP
Web
java
原创
Bypass007
2023-03-13 18:01:13
307阅读

Apache ActiveMQ 远程代码执行漏洞分析
Apache ActiveMQ官方发布新版本,修复了一个远程代码执行漏洞,攻击者可构造恶意请求通过Apache ActiveMQ的61616端口发送恶完全控制Apache ActiveMQ服务器。
apache
activemq
远程代码执行漏洞
漏洞分析
Apache
原创
合天网安实验室
2024-01-19 13:37:39
0阅读

远程监控 Tomcat Jboss /apache
在%JBOSS_HOME%/bin/run.sh文件中将 
sed
System
Memory
原创
mb5fb94c9d4a0ba
2023-05-17 14:07:05
110阅读

TOMCAT(CVE-2017-12615)远程代码执行
复现环境win2003tomcat/7.0.75复现过程安装jdk和tomcat然后在tomcat的配置文件web.xml中添加下面这段代码,并
php
上传
Test
原创
wx5bb9f86020c75
2023-05-19 15:42:47
130阅读

Apache Struts 2远程代码执行漏洞复现
没学会的SSH = Struts2 + Spring + Hibernate ...
Struts 2
RCE
Java
struts
apache
转载
mob604756f80175
2021-08-16 16:41:00
840阅读
2评论

漏洞情报 | Apache OFBiz 远程代码执行漏洞
0x01 描述OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。近日,360云监测到Apache OFBiz官方披露了Apache OFBiz远程代码执行的安全通告,该出现在ofbiz/base/util/SafeObjectInputStream.java中,该功能为框架中的通用序列化处理类,未经身份验证的者可构造恶意请求.
安全防护
漏洞通告
漏洞修补
转载
爱国小白帽
2021-06-18 14:21:22
239阅读

漏洞情报 | Apache OFBiz 远程代码执行漏洞
0x01 描述OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。近日,360云监测到Apache OFBiz官方披露了Apache OFBiz
apache
数据
数据库
转载
爱国小白帽
2022-02-11 11:14:04
264阅读

Apache Log4j 远程代码执行漏洞
<h3一、漏洞描述</h3<p2021年12月9日夜里,互联网公布ApacheLog4j2存在任意代码执行漏洞,该漏洞相关利用工具(PoC)在互联网公开。攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置。综合评估利用简单,利用要求少,影响范围较大。</p<h3二、影响范围</h3<pApacheLog4j2是一款优秀的、基于Java语言开源的日志框架,使用极其广泛,现被大量的开
apache
解决方案
版本号
原创
heardic
2021-12-30 15:03:52
265阅读

Apache Log4j 远程代码执行漏洞
一、漏洞描述2021年12月9日夜里,互联网公布 Apache Log4j-2存在任意代码执行漏洞,该漏洞相关利用工具(PoC)在互联网公开。攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置。综合评估利用简单,利用要求少,影响范围较大。二、影响范围Apache Log4j2 是一款优秀的、基于 Java 语言开源的日志框架,使用极其广泛,现被大量的开源项目、开源组件引入使用,例
apache
java
开发语言
解决方案
版本号
原创
heardic
2022-01-11 11:11:21
256阅读

测试struts漏洞和spring远程执行漏洞 apache struts远程代码执行漏洞修复
Apache Struts2远程代码执行(S2-015)介绍Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts 2.0.0至2.3.14.2版本中存在远程命令执行远程者可借助带有‘${}’和‘%{}’序列值(可导致判断OGNL代码两次)的请求,利用该执行任意OGNL代码。影响版本:2.0.0至2.3.14.2版本。
jar
struts
Apache
转载
mob64ca1409970a
2024-05-09 09:31:36
92阅读

CVE-2020-13948: Apache Superset远程代码执行漏洞
360CERT [三六零CERT](???? 昨天报告编号:B6-2020-091901报告来源:360CERT报告作者:360CERT更新日期:2020-09-190x01 简述2020年09月19日,360CERT监测发现 Apache 邮件组 发布了 superset 代码执行 的风险通告,该编号为 CVE-2020-13948 ,
apache
数据
身份验证
转载
爱国小白帽
2022-04-23 20:05:35
231阅读

Apache Dubbo 被曝出“高危”远程代码执行漏洞
0x01 漏洞背景2020年06月23日, 360CERT监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-1948,漏洞等级:高危。Apache Dubbo 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。Apache Du
JAVA
转载
mb6066e504cce6f
2021-04-15 14:14:49
159阅读

Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)
简介:2016年4月14日,国外安全研究人员SimonZuckerbraun曝光ApacheActiveMQFileserver存在多个安全漏洞,可使远程***者用恶意代码替代Web应用,在受影响系统上执行远程代码(CVE-2016-3088)。8161端口为web控制台端口,本漏洞就出现在web控制台中。ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中adm
vulhub
原创 精选
ice404
2019-12-31 14:58:20
3053阅读

Apache Dubbo 被曝出“高危”远程代码执行漏洞
apache
反序列化
无法识别
ide
方法名
转载
朱小厮
2021-09-06 11:09:44
78阅读

Apache Log4j2远程代码执行(2021.12.10)
Apache Log4j2远程代码执行(2021.12.10)
java
Apache
docker
jar
原创
wx63b7dda9ad524
2023-01-08 00:39:17
63阅读
  • 1
  • 2
  • 3
  • 4
  • 5
精品课程领资料
免费资料>
2025软考
系统架构设计师 系统规划与管理师 软件设计师 系统集成项目管理工程师
信创认证
系统架构师 信创集成项目管理师 信创规划管理师 系统开发工程师
厂商认证
CKA/CKS架构师 红帽认证工程师 Oracle-OCP认证 Oracle-OCM认证
IT技术
数据库高级工程师 AIGC大模型实战 Linux云计算架构师 Python全栈开发
华为认证
数通HCIP认证 云计算HCIE认证 华为存储HCIE认证 HCIP安全认证
相关文章

Apache OFBiz远程代码执行漏洞(CVE-2024-38856)

apache log4j2 远程代码执行漏洞

远程代码执行漏洞—— CVE-2020-11975 Apache Unomi

CVE-2023-46226 Apache iotdb远程代码执行漏洞

Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

Apache Dubbo 被曝出“高危”远程代码执行漏洞

CVE-2020-13948: Apache Superset远程代码执行漏洞

【漏洞复现】Apache OFBiz 授权不当致远程代码执行

Apache Calcite Avatica 远程代码执行(CVE-2022-36364)

Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 全部文章 热门标签 班级博客
了解我们 网站地图 意见反馈
友情链接
鸿蒙开发者社区 51CTO学堂
51CTO 软考资讯