安全中国首页 > 动画中心 > 综合漏洞动画找动画,点这里
 

Tomcat漏洞正确的修补方法

 
动画大小: 8.19 MB
添加时间: 2008-07-17
动画性质: 无声演示
录制工具: 屏幕录象专家
游戏外挂: Wg.anqn.com
VIP 会员: VIP.anqn.com
动画评级:
动画介绍:大家好!╭ァ非異﹎!最近TOMCAT漏洞很火..本来不想这么早公布这个漏洞的修补方法,但网上出现一些教程的修补方法似乎有些..问题.有的甚至说把TOMCAT自启动删除(狂汗),首先给大家介绍一下TOMCAT,TOMCAt是apache组织开发一款免费的JEE servlet 容器,如果删除TOMCAT自启动重启以后网站是不能正常浏览的.
今天我就拿TOMCAT4来给大家作演示如果修补漏洞.
我先启动TOMCAT 我这个是没有改密码的都是: admin 看可以进去的..
先上传SHELL,OK - Installed application at context path /shell
然后我们找到TOMCAT的安装目录 这儿是: D:\java\tomcat4\ 再找到CONF目录tomcat-users.xml这个文件
文件完整的路径也就是:TOMCAT的安装目录\conf\tomcat-users.xml;
我们编辑它

<?xml version=’1.0’ encoding=’utf-8’?>
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager"/>
<role rolename="admin"/>
<user username="admin" password="admin" roles="admin,manager"/>
</tomcat-users>

看到没有role 指的是权限
这儿有两种修改方法一种是改用户名或密码,一种是改权限,
我们先改用第一种试下
<user username="admin" password="FException" roles="admin,manager"/>
admin不行了.我们试下FException看,是可以的..
再用第二种试下
<user username="admin" password="admin" roles="admin"/>---注意去掉了manager权限

然后重启TOMCAT 注意TOMCAT修改是要重启的..他是在重启的时候加载配置文件

最后还要说的一点是.把ZIP或RAR直接改打WAR在有的版本是不行的.至于打包方法,比较复杂,没有的可以找我.

下载地址: 安全中国anqn.com下载
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 
相关动画
 
学习软件编程开发技术,推荐加入以下软件编程培训班:
易语言软件编程培训班(简单易学)  Delphi软件编程培训班  VC++软件编程培训班
VB软件编程培训班  JAVA高端编程就业研发班

学习网站开发制作技术,推荐加入以下网站开发培训班:
ASP.net网站开发项目实战班  ASP语言网站建设培训班

学习网络安全入侵防护技术,推荐加入以下技术培训班:
大型网络安全入侵防护班  网站脚本程序全方位安全检测班

学习网络管理、网吧运营维护技术(网管),推荐加入以下培训班:
大型网吧技术管理人才特训班  Linux网络嵌入架构工程师培训班

学习专项特殊技术,推荐加入以下专项技术培训班:
软件与游戏外挂脱壳破解班(逆向工程)  赚钱王道-网赚技能培训班  Flash动画设计师就业特训班