首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    java最新漏洞_JavaMelody XXE漏洞(CVE-2018-15531)分析

    0x01 背景 JavaMelody是一款在生产和QA环境中对JAVA应用以及应用服务器(Tomcat、Jboss、Weblogic)进行监控的工具,可以通过图表给出监控数据,方便研发运维等找出响应瓶颈...攻击者利用漏洞,可以读取JavaMelody服务器上的敏感信息。...查看修复前的代码文件src/main/java/net/bull/javamelody/PayloadNameRequestWrapper.java,如图: 使用StAX来对XML进行解析,未禁用DTDs...-1.73.1.jar版本,重命名为javamelody.jar,放到/usr/local/tomcat/webapps/test/WEB-INF/lib/目录下,下载地址: 5、启动tomcat; 6...close Content-Length:142 %aad; %c;] > 调用了外部实体,根据外部实体请求URL的的日志记录,就可以判断自有业务是否存在漏洞,如图所示: 0x04 修复建议 1、升级JavaMelody

    2K10

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券