Preguntas con etiqueta 'tomcat'

preguntas con etiqueta
1
respuesta

Acceda a archivos encriptados (dm-crypt / LUKS) a través de la aplicación web

Soy un novato en cuestiones de cifrado y estoy tratando de resolver algunas preguntas. Para una aplicación distribuida, necesitamos implementar un servidor fuera de nuestra empresa con archivos PDF sensibles. Esto se debe a que es necesario a...
hecha 07.11.2016 - 10:23
1
respuesta

¿Es compatible la generación de ID de sesión de Tomcat con FIPS?

Estoy intentando lograr la siguiente regla de seguridad server must generate a unique session identifier using a FIPS 140-2 approved random number generator. Estoy usando Tomcat 7.0.68 para mi servidor, no puedo encontrar ninguna in...
hecha 16.06.2016 - 18:07
1
respuesta

¿Es una infracción tener un programa ssh en un servidor Tomcat?

Empiezo a trabajar en un proyecto aquí y encuentro algo que al menos me parece extraño. Como no soy un especialista, vine a preguntar. Es un proyecto web de Java que se creó para ejecutarse en un servidor Tomcat en un entorno Windows (Windows...
hecha 08.01.2016 - 13:00
1
respuesta

Vulnerabilidad de desbordamiento de búfer de contenido negativo remoto de Apache Mod_Proxy

Tenemos un Windows Server 2012 R2 que ejecuta Apache 2.2.27 y Apache tomcat8 versión 1.0.15.0. ¿Pueden ustedes arrojar algunas palabras sobre lo que es la vulnerabilidad y también cómo re-mediar esto con las dos versiones que estamos ejecutan...
hecha 01.11.2016 - 19:54
1
respuesta

Tomcat War Payload no funciona

Así que actualmente estoy trabajando en algunos libros. Uno de los cuales me hizo descargar la mx de metasploitable2. Esta máquina tiene un servidor tomcat ejecutándose en ella que exploté con éxito utilizando Metasploit. Utilicé Metasploit pa...
hecha 14.09.2016 - 15:26
1
respuesta

explotación de lectura arbitraria de archivos de la aplicación Tomcat

En la reciente prueba de lápiz de caja negra de una aplicación web alojada en CentOS, encontré una vulnerabilidad que me permitió capturar el contenido de los archivos (tipo de inclusión de archivos) ubicados dentro de la ruta principal de Tom...
hecha 20.11.2018 - 00:29
0
respuestas

Ataque de inyección del encabezado del host con Tomcat integrado Spring Boot

Nuestra aplicación ha sido verificada por la herramienta de prueba PEN, y hay una descripción del problema:    Un atacante puede redirigir la aplicación usando el encabezado del host en el   debajo de la URL mencionada para redirigirlos a sit...
hecha 31.05.2018 - 09:17
0
respuestas

No se envió certificado de cliente con SSL de 2 vías: configuración de Tomcat

Estoy tratando de configurar una autenticación de cliente (para autenticación mutua) entre 2 tomcats pero en este punto, me quedo con la idea de que mi cliente no envía su certificado. Tengo una CA privada, por lo que no tengo ningún certificado...
hecha 16.04.2018 - 09:27
0
respuestas

shell JSP en la imagen en Tomcat

Tengo el servidor ejecutando Tomcat / 7.0.52 en Ubuntu. Estoy intentando crear una imagen con el shell JSP. Escribí el shell así: <%@ page import="java.io.*" %> <%@ page import="java.util.*" %> <%@ page import="javax.servlet....
hecha 29.03.2016 - 18:26
1
respuesta

Sistema infectado: Trojan.Naid Activity [cerrado]

Tenemos Tomcat 6 en el servidor de producción con Symantec Endpoint Protection en el centro de datos del servidor Windows 2008. Symantec muestra las siguientes líneas en los registros    [SID: 27068] Sistema infectado: Trojan.Naid Actividad 2...
hecha 30.10.2018 - 10:07