永洪tech-Bella 发表于 2022-3-10 16:11
稍等,我们确认下呢咱们了解这个是想要做什么吗?能否详细说下
yhdata_nFbBgZdg 发表于 2022-3-10 16:23
现在BI服务器上扫描出相关漏洞,需要修复,所以要确认一下永洪是否用到
永洪tech-Bella 发表于 2022-3-10 16:56
产品是什么版本呢,具体的漏洞信息以及报告发出来看下呢。可以发送到目前确认有用到这个。
...
yhdata_nFbBgZdg 发表于 2022-3-11 09:28
扫描建议如图,版本是8.6.1
永洪tech-Bella 发表于 2022-3-11 09:44
好的,咱们再确认下
永洪tech-Bella 发表于 2022-3-11 09:59
目前确认结果如下:
只是引用了druid的包,用来做sql解析,没有部署druid,根本无法访问,所以不存在未授权 ...
yhdata_nFbBgZdg 发表于 2022-3-11 11:29
请问这个功能能不能禁用掉,对其他功能是否有影响
yhdata_nFbBgZdg 发表于 2022-3-11 11:29
请问这个功能能不能禁用掉,对其他功能是否有影响
yhdata_nFbBgZdg 发表于 2022-3-11 11:30
目前找不到具体的路劲,但是通过永洪端口检查出的这个漏洞
永洪tech-Bella 发表于 2022-3-11 11:49
咱们是怎么扫描的呢?不是扫描服务器出来的吗?
如何通过永洪端口检查的呢?
或者说完整的扫描报告能提供 ...
yhdata_Ach9ruNN 发表于 2022-3-12 10:22
您好,如7#回复:只是引用了druid的包,用来做sql解析,没有部署druid,根本无法访问,所以不存在未授权 ...
yhdata_nFbBgZdg 发表于 2022-3-14 10:57
如图,找到一个可以访问的index.html的页面,请问这个页面具体路劲在哪里,目录里面没有找到,应该把这个 ...
yhdata_nFbBgZdg 发表于 2022-3-14 10:57
如图,找到一个可以访问的index.html的页面,请问这个页面具体路劲在哪里,目录里面没有找到,应该把这个 ...
yhdata_nFbBgZdg 发表于 2022-3-14 10:57
如图,找到一个可以访问的index.html的页面,请问这个页面具体路劲在哪里,目录里面没有找到,应该把这个 ...
yhdata_nFbBgZdg 发表于 2022-3-22 10:47
这个是通过永洪对外端口访问的页面,明显是永洪自己的页面吧,请再帮仔细确认下 ...
Cesar 发表于 2022-3-22 10:58
您好,我们产品没有提供该界面,可执行命令查询:
通过命令获取到pid:losf -i:8083
然后通过pid获取到启 ...
yhdata_nFbBgZdg 发表于 2022-3-22 11:23
这是页面访问的内容呀
Cesar 发表于 2022-3-22 11:29
您好,我们产品没有该页面,请按照我19#的命令查询一下,确认到底是什么进程起的 ...
yhdata_nFbBgZdg 发表于 2022-3-22 14:31
这个是druid的index页面信息,我用crul拿出来了,能帮我看下druid用了哪几个文件不?
...
Cesar 发表于 2022-3-22 14:39
您好,请按照19#的回复进行操作,先确定到底是被哪个进程提供的
yhdata_nFbBgZdg 发表于 2022-3-22 15:09
现在定位是thirds.jar包里面存在上图这个文件可以访问,请问这个文件有什么作用,可以直接删除么
...
Cesar 发表于 2022-3-22 16:41
您好,我们不会部署,所以可以删除。请问您是怎么访问到该页面的?手动把该页面拷贝到tomcat下? ...
yhdata_nFbBgZdg 发表于 2022-3-23 09:13
通过端口直接就能访问啊,这个文件默认是在产品包thirds.jar包里面,没有放到tomcat下,我们也没有做过任 ...
| 欢迎光临 永洪社区 (https://club.yonghongtech.com/) | Powered by Discuz! X3.4 |