| 本月文章推荐 |
Allair JRUN 非法读取 WEB-INF 漏洞发表日期:2000-12-11
|
|
涉及程序:
JRUN 描述: Allair JRUN 非法读取 WEB-INF 漏洞 详细: 在Allaire 的 JRUN 服务器 2.3版本中存在一个严重的安全漏洞。它允许一个攻击者在 JRun 3.0 服务器中查看 WEB-INF 目录。 如果用户在提交 URL 请求时在,通过附加一个“/”使该 URL 成为畸形的 URL,这时 WEB-INF 下的所有子目录将会暴露出来。攻击者巧妙的利用该漏洞将能够远程获得目标主机系统中 WEB-INF 目录下的所有文件的读取权限。 例如使用下面这个 URL 将会暴露 WEB-INF 下的所有文件: http://site.running.jrun:8100//WEB-INF/ 受影响的系统: Allaire JRun 3.0 解决方案: 下载并安装补丁: Allaire patch jr233p_ASB00_28_29 http://download.allaire.com/jrun/jr233p_ASB00_28_29.zip Windows 95/98/NT/2000 and Windows NT Alpha Allaire patch jr233p_ASB00_28_29tar http://download.allaire.com/jrun/jr233p_ASB00_28_29.tar.gz UNIX/Linux patch - GNU gzip/tar |
| 上一篇:Allaire JRUN 2.3 查看任意文件漏洞
人气:13896 下一篇:Allaire JRUN 2.3远程执行任意命令漏洞 人气:14843 |
| 浏览全部的内容
Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐 |
