jforum 论坛的DOS漏洞，请使用的jforum赶快自行补救

最新推荐文章于 2022-09-23 17:05:25 发布

原创最新推荐文章于 2022-09-23 17:05:25 发布 · 1.7k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#dos

java 同时被 2 个专栏收录

4 篇文章

订阅专栏

other

1 篇文章

订阅专栏

本文介绍了一个存在于 JForum 论坛软件中的拒绝服务漏洞，通过修改 web.xml 文件中的特定配置可以解决该问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

jforum论坛存在许多的bug，我发现最严重的一个是它有拒绝服务的漏洞。

http://localhost:9999/jforum/forums/list.page这个论坛的列表页面的连接，

然后将forums/list.page 替换为 install/install.page，即访问 http://localhost:9999/jforum/install/install.page。

那么就无法访问论坛了！！！

解决办法：

在论坛安装完后，将web.xml中的

    <servlet-mapping>
    <servlet-name>install</servlet-name>
    <url-pattern>/install/install.page</url-pattern>
    </servlet-mapping>

这段代码注释或者删除即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cly33

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

jforum漏洞利用源代码

10-12

jforum漏洞利用源代码

jforum2论坛源码

04-24

标题"jforum2论坛源码"表明了我们关注的是一个名为jforum2的开源论坛系统的源代码。jforum2是一个基于Java技术的讨论板平台，允许用户进行互动交流，提供社区建设和管理功能。源码通常包含程序的所有原始代码，可供...

参与评论您还未登录，请先登录后发表或查看评论

jforum2.1.8版本的bug

shanghuzaixian的博客

05-15

246

转载请注明出处（文章末尾虚线内容必须保留） jforum2.1.8版本的bug 1，例如版主发帖子【A】，禁用了html,BBCode,表情普通用户无html权限，有BBCode、表情权限，回复帖子B,帖子B内使用了html,BBCode,表情发帖后显示正确，和帖子【A】设置的【禁用了html,BBCode,表情】一样...

Jforum安装过程中遇到的回、发帖乱码，发帖图标不展示

weixin_30437847的博客

08-13

302

1、发帖，回帖乱码，创建数据库编码设置好在命令行执行一下命令 CREATE DATABASE JForum DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; 或者界面设置 2、发帖图标不展示解决办法：(1)在“jforum\templates\default\images”路径下，有一个文件夹，名字是“en_US”。...

jforum无法发布帖子问题

lvyuan0803的博客

05-04

763

解决jforum无法发布帖子的问题

部署JForum 2.1.9遇到的问题及解决方法

weixin_30633507的博客

01-17

604

1.主要问题是出在连接数据库和创建表阶段，当我们配置好MySQL的各种参数后，创建表的时候会报错：　　原因：主要是由于建表的SQL语句和MySQL的版本不一致导致的。　　解决办法：简单来说，在MYSQL5.5及以后版本中type=InnoDB需要由 ENGINE=InnoDB代替。那么解决方法也很简单，我们在“%TOMCAT安装目录%\webapps\jforum\WEB-INF ...

JForum-2.1.4.rar_JForum-2.1.4_java 论坛源码_jforum_论坛源码_论坛网站源码

09-24

- **模板引擎**：JForum 使用了强大的模板引擎，允许管理员自定义论坛的外观和布局，无需深入理解代码即可进行界面定制。 - **安全机制**：JForum 有完善的安全机制，包括防止SQL注入、XSS攻击等，保障论坛的稳定...

JForum源代码

03-18

它提供了抽象的接口、高效的论坛引擎以及易于使用的管理界面，同时具有完全的权限控制、多语言支持（包括中文）、高性能、可自定义的用户接口、安全、支持多数据库等等特性。 JForum 采用 FreeMarker 作为

jforum3 JAVA论坛源码

02-07

《Jforum3：深入解析JAVA论坛开源代码》 Jforum3是一款基于JAVA语言开发的开源论坛软件，其源码开放，允许用户进行二次开发和定制，以满足不同需求。这款论坛系统以其稳定性和高效性在Java社区中广受欢迎。本文将...

JForum缓存问题解决办法及按钮不显示问题

NoSigner的博客

04-30

442

Jforum缓存问题及按钮不显示问题遇到的问题：weblogic多节点部署jforum，从一台PC访问客户端发表主题，回复主题，在另一台PC上看不到，清理浏览器缓存也不显示，重启应用可以消除，但问题反复出现原因 1.缓存在各节点下不共享，单节点部署可以解决。 2.默认加载缓存中内容，由于缓存不共享，导致只加载各自节点的缓存信息解决方法 1.下载对应版本的源码比较暴力，研究一晚上没有发现根据...

浅谈安装JForum论坛踩过的坑

qq_44791900的博客

12-28

1420

初次认识JForum是在《全栈性能测试修炼宝典--JMeter实战》一书中；有介绍说：JForum是一款是采用Java开发的功能强大且稳定的论坛系统，它提供了抽象的接口、高效的论坛引擎以及易于使用的管理界面，同时具有完全的权限控制、多语言支持（包括中文）、高性能、可自定义的用户接口、安全、支持多数据库等等特性。对于学习测试的同学而言，JForum是一款很好的实操的系统。我第一...

Jforum二次开发中遇到的问题与解决

邓华锋的专栏

05-28

5312

jforum环境遇到的问题

重楼的博客

05-08

645

jforum 安装报错 1遇到安装报404安装包解压名称问题 jforum-2.1.9重命名jforum 2没创建数据库手动创建一个 3You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use ne...

jmeter登录jforum实战案例

HX13190042的博客

02-25

824

使用fiddler工具获取登录session 查看链接/jforum/user/login.page请求链接，获取返回的JSESSIONID信息 jmeter获取JESSIONID，然后使用正则表达式保存下来添加get请求后，添查看结果树，查看所返回的JESSIONID信息在查看结果树获取到相应信息后，添加正则表达式组件，将sessionid参数化，动态化获取正则表达式后，将JSES...

Jforum中文版本不能发帖的问题

Jason Wang

10-15

6980

好不容易弄出来了，遇到问题还是得自己解决啊，一步一步的分析就可以搞定。首先说一下，你在后台配置里可以配置一下“系统设置”->“显示语言”：将其设置为en_US，这样你转到前台就可以发现“New Post”字样的图标了，点击你会发现可以发帖了。所以问题的原因就是在这里：中文版本显示这个图标不正常，没能显示出来，但是当你点击“New Post”字样图标所占位置的空白时，也是可以发帖子的。

jforum的发帖与回帖

大齐的学习笔记

12-10

3161

刚看了jforum的er图和源程序，终于找出了它的，发回帖关系，是同过topic（话题）跟post（帖子）的关系，1对多，话题中记录了帖子记录了topic_title所在显示话题列表时不用对帖子进行二次读入。话题与帖子的关系不能说是很完美，但是具体也可以说是一个优解吧。

jforum初体验

大齐的学习笔记

12-10

1606

i just wana say damage its just my need! 好多东西都是蛮好的，i18n,站内信，设计，email，luncese，都太棒了。 jforum没有使用任何的框架，采用jdbc与数据库连接，以及使用了freemark，主要分为DAO层，view层。采用luncese全文搜索，jdbc封装的很好，连接池使用c3p0。对数据

下载安装软件时提示“未知发布者”应该怎么办

m0_73854274的博客

09-23

1327

所以说，我们在下载软件时最好选择拥有发布者信息的软件（有代码签名）。下载安装未知发布者软件就好比陌生人给你喂东西吃一样，选择吃，那么你将面临食物有毒的风险，且出事之后找不到人；选择下载使用发布者未知的软件，那么你将允许未知软件更改你的电脑程序，自行承担风险——不知道未知发布者软件是否被二次篡改或植入病毒，不知道会对计算机做什么样的修改，出问题也找不到始作俑者。

jforum:badboy录制完成之后，转换成jmx,jmeter回放，由于OWASP_CSRFTOKEN变化而报错，如何屏蔽jforum的csrf_token校验？

白骨梦儿

11-20

854

一、前言：在学习jmeter的时候，使用jforum作为实例，badboy录制，jmeter回放；总是在第二个post请求的时候，报404； jmeter中post请求选择的是跟随重定向方式；几经查看，是OWASP_CSRFTOKEN变化了，找不到页面；所以，采用比较直接的方式，屏蔽csrf_token验证；在tomcat安装目录中的webapps目录下找到jforum-2.5.0版...

JForum论坛系统：Java开发的全功能论坛解决方案

1. 抽象接口：JForum使用抽象接口设计，便于开发者进行模块化开发，轻松添加或修改功能，以适应不同的项目需求。 2. 高效论坛引擎：JForum论坛引擎在性能优化上下了大功夫，能够支撑大量用户的并发访问，保证论坛...

jforum 论坛 的DOS漏洞，请使用的jforum赶快自行补救

jforum 论坛的DOS漏洞，请使用的jforum赶快自行补救