开发者网络 动网主机 支持论坛 邮局 帮助
当前位置:网络学院.Net专区Asp.Net开发 → Allaire JRUN 2.3远程执行任意命令漏洞 
Allaire JRUN 2.3远程执行任意命令漏洞 
日期:2000年12月10日 作者: 人气:     [ ]
涉及程序:
JRUN

描述:
Allaire JRUN 2.3远程执行任意命令漏洞

详细:
Allaire 的 JRUN 服务器 2.3上存在一个安全漏洞,允许远程用户把在 WEB 服务器上的任意文件作为JSP代码编译/执行。

如果URL请求的目标文件使用了前缀"/servlet/",则JSP解释执行功能被激活。这时在用户请求的目标文件路径中使用"../",就有可能访问到 WEB 服务器上根目录以外的文件。在目标主机上利用该漏洞请求用户输入产生的一个文件,将严重威胁到目标主机系统的安全。

例如:
http://jrun:8000/servlet/com.livesoftware.jrun.plugins.jsp.JSP/../../path/to /temp.txt

http://jrun:8000/servlet/jsp/../../path/to/temp.txt

受影响的系统:
Allaire JRun 2.3.x

解决方案:
下载并安装补丁:
Allaire patch jr233p_ASB00_28_29
http://download.allaire.com/jrun/jr233p_ASB00_28_29.zip
Windows 95/98/NT/2000 and Windows NT Alpha

Allaire patch jr233p_ASB00_28_29tar
http://download.allaire.com/jrun/jr233p_ASB00_28_29.tar.gz
UNIX/Linux patch - GNU gzip/tar

(出处:)
相关文章:
 
·为提高竞争能力 微软将增强SQL 2005安全性能
·SQL Server安全规划全攻略
·Oracle数据库的安全策略
·自動化檢查 IIS 5.0 的安全漏洞
·加密處理使密碼更安全[转]
·在ASP.NET中创建安全的web站点
·加密處理使密碼更安全[CFS編碼加密]
·ASP.NET虚拟主机的重大安全隐患(六)
·ASP.NET虚拟主机的重大安全隐患(五)
·ASP.NET虚拟主机的重大安全隐患(四)
相关软件:
 
·赏金猎手论坛安全版
·厦门人家网摘天下生成HTML加强安全版
·网尽图片管理系统—摄影师专用第三版 安全补丁
·安全天空论坛Safety Sky Bbs v1.0 Build 0622 简化版
·全球旅游网安全系统 v3.0 完整版
说明:本站部分内容收集于网络,如有侵犯您的权益请来信告知,我们会第一时间进行处理,谢谢
 → 特别推荐
 → 热点TOP10

关于本站 | 诚聘英才 | 业务合作 | 联系我们 | 广告合作 | 收藏本站

海口动网先锋网络科技有限公司版权所有
Copyright ? 2000 - 2003 AspSky.Net
中华人民共和国电信与信息服务业务经营许可证编号 琼 ICP 020077