Macromedia JRun存在缓冲区溢出缺陷

Macromedia JRun 缺陷预警
最新推荐文章于 2025-12-01 23:41:25 发布
原创 最新推荐文章于 2025-12-01 23:41:25 发布 · 488 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#google #windows #internet #服务器 #iis #编程

部署运行你感兴趣的模型镜像
<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> 据下一代安全软件组织星期三发表的通报,Macromedia公司的JRun J2EE服务器存在一个缓冲区溢出缺陷,有可能使攻击者完全控制存在这个缺陷的服务器。 在Windows NT 4和Windows 2000上的IIS 4.0和5.0上运行的JRun 3.1存在这个缺陷。该组织在4月初有关这个缺陷同Macromedia进行了接触,Macromedia现在发布了改正这个缺陷的新版本JRun 4.0。该组织敦促用户升级到这个软件的最新版本。 如果不升级到JRun 4,也可以从 http://www.macromedia.com/v1/Handlers/index.cfm?ID=22273&Method=Full下载解决该问题的补丁程序。 这个缺陷是安装JRun时创建的一个ISAPI(Internet服务应用编程接口)文件造成的。ISAPI是IIS的一部分,是为向程序提供更多的功能设计的。

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

java169
关注
kali-msfconsole:演示-浏览器缓冲区溢出攻击
xianjie0318的博客
12-10 2160
测试机:windows7 32位 测试步骤: 准备Win7-X86并安装Flash18 如果安装提示不是最新版本,需要去注册表-删除HKEY—LOCAL—MACHINE\SOFTWARE\Macromedia\flashplayer\safeversions 中18以及以上的版本 安装后运行命令msfconsole msf5 > use exploit/multi/browser/adobe_flash_opaque_background_uaf [*] No payload configure.
Macromedia JRun远程JSP源代码泄露漏洞
ncnynl的专栏
09-01 1651
Macromedia JRun远程JSP源代码泄露漏洞 【http://baomi.shangdu.com | 保密安全】 发布日期: 2002-7-1   更新日期: 2002-7-9  受影响的系统:   Macromedia JRun 3.0     - IBM AIX 4.3      - IBM AIX 4.2      - Microsoft Windows N
Macromedia JRun 4 简明手册
netpirate的专栏
12-14 932
<br />作者:徐建祥(netpirate@gmail.com)时间:2006-09-26来自:http://www.anymobile.org<br />通过阅读本文,快速了解如何安装、使用JRun 4。<br /><br />1、安装运行<br />2、基本配置<br />   2.1 classpath<br />   2.2 admin password<br />   2.3 data source<br />3、应用部署<br />   3.1 配置虚拟目录<br />   3.2 根目录配置
十四种Java开发工具点评
bluevoyage的专栏
08-05 2990
十四种Java开发工具点评2004-06-29■作者:务实 在计算机开发语言的历史中,从来没有哪种语言象Java那样受到如此众多厂商的支持,有如此多的开发工具,Java菜鸟们如初入大观园的刘姥姥,看花了眼,不知该何种选择。的确,这些工具各有所长,都没有绝对完美的,就算是老鸟也很难做出选择。在本文中我简要介绍了常见的十五种Java开发工具的特点,管中窥“器”,希望能对大家有所帮助。 1、
web 服务器安全维护,Web服务器安全攻击及防护机制详解
weixin_35916663的博客
08-03 1269
Web安全分为两大类:· Web服务器的安全性(Web服务器本身安全和软件配置)。· Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。Web服务器面临的攻击Web服务器攻击利用Web服务器软件和配置中常见的漏洞。这些漏洞包括:· 缓冲区溢出· 文件目录遍历· 脚本权限· 文件目录浏览· Web服务器软件默认安装的示例代码· Web服务器上运行的...
实验8 缓冲区溢出攻击实验
leapme的专栏
03-17 1万+
实验8 缓冲区溢出攻击实验缓冲区溢出是目前最常见的一种安全问题,操作系统以及应用程序大都存在缓冲区溢出漏洞。缓冲区是一段连续内存空间,具有固定的长度。缓冲区溢出是由编程错误引起的,当程序向缓冲区内写入的数据超过了缓冲区的容量,就发生了缓冲区溢出缓冲区之外的内存单元被程序“非法”修改。一般情况下,缓冲区溢出导致应用程序的错误或者运行中止,但是,攻击者利用程序中的漏洞,精心设计出一段入侵程序
jrun server服务器
01-19
jrun server服务器】是基于Java技术的服务器平台,由Adobe公司(原Macromedia公司)开发,主要用于部署和管理Web应用程序。它提供了一个高效、可扩展的环境,支持Servlet和JSP(JavaServer Pages)等Java Web技术...
Macromedia Flash v8.0 简体中文版
09-29
Macromedia Flash v8.0 简体中文版:开启数字媒体创新之路》 Macromedia Flash v8.0 是一款具有里程碑意义的多媒体创作工具,它以其强大的动画制作、交互设计以及丰富的视频集成功能,为数字内容创作者带来了全新...
探索Macromedia Studio MX
01-24
标题《探索Macromedia Studio MX》中涉及的知识点主要围绕Macromedia公司推出的MX系列软件工具,这些工具广泛应用于网页设计与开发领域,帮助设计师和开发者提高工作效率。 首先,Macromedia Studio MX是一个集成...
Macromedia
01-05
一个开发Flash的工具软件,里面附带破解码可以无限的使用
关于IIS注册表全版本泄漏用户路径和FTP用户名漏洞 京华志
浓缩精华 方成志 京华志
10-04 1132
此洞由 超级啊迪民 AND FAKER 发现!并做测试! 标题蛮长的!哈哈~ 这个漏洞貌似鸡肋,但是也有强大的用处。但是懂得怎么利用他,完全靠得自己,我只是给一个小小思路。 进入主题! 重要注册表: HKEY_LOCAL_MACHINE\SYSTEM\C
Windows系统漏洞学习总结
热门推荐
bcbobo21cn的专栏
04-01 1万+
Windows系统常见漏洞分析   由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。目前,Windows NT/2000最主要的漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞、Microsoft IIS CGI文件名错误解码漏洞、MSADCS RDS弱点漏洞、FrontPage服务器扩展和.Printer漏洞等等。下面笔者将
IIS攻击与日志
天奇居
11-26 4381
 IIS攻击与日志不管在操作系统上进行了多么精心的配置,不管网络的安全根基打的多么的好,运行其上的脆弱的应用程序总是能轻松的将它们化为乌有。INTERNET信息服务(IIS)是WINDOWS 2000服务器上应用最广泛的服务,作为微软的主流WEB服务器IIS
IIS 7 HTTP.sys漏洞深入分析
weixin_33832340的博客
04-18 866
http.sys漏洞影响范围随着各方的深入分析,各地域受Windows HTTP.sys漏洞影响的情况正在逐渐浮出水面。昨天的通告信息中提到Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序,据绿盟科技互联网广谱平台数据显示,全球部署IIS的系统数量大概有444万余,从目前受影响的IIS各版本分布统计数据来看,其中IIS 7.5部署量最大,占比...
jackson 控制处理
最新发布
x17809211858的博客
12-01 123
default-property-inclusion: always # 确保 null 会走到序列化器。
Harmony os LazyForEach:数据懒加载详解
Yihong1833100198的博客
11-27 347
LazyForEach 数据懒加载技术解析 LazyForEach是一种高效的数据懒加载技术,主要用于优化列表型组件的性能表现。其核心原理是根据可视区域按需创建组件,当组件滚出可视范围时进行销毁回收,从而显著降低内存占用。 关键特性: 必须配合List/Grid等可滚动容器使用 通过keyGenerator函数确保数据项的唯一标识 支持@Reusable装饰器实现组件复用 可通过cachedCount参数设置预加载数量 典型应用场景: 商品列表展示 聊天记录显示 社交媒体信息流 图片墙/瀑布流布局 性能优势
LLVM后端入门4:指令集的定义
fangfanglovezhou的博客
12-01 618
LLVM后端入门4:指令集的定义,如何使用td文件描述和定义一个指令集。
JRun3.0实现IIS对JSP网站的快速支持
JRun 3.0 是由 Macromedia(后被 Adobe 收购)推出的一款 J2EE 应用服务器,它能够运行 Java Servlet 和 JSP(Java Server Pages)应用程序,是早期 Java Web 开发和部署的重要工具之一。本资源标题为“jrun3.0,iis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值