- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2Adobe Illustrator CS5 序列號大全
- 3picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5蘋果iphone自動時間不準確的多種校正方法
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 9ipad版office如何激活? office365激活的圖文說明教程
- 10最新的Adobe Illustrator CS4序列號大全
- 11Mac怎么通過設置VPN來登錄youtube等國外網站
- 12眼萌app怎么色弱測試 眼萌app色弱測試圖文說明教程
[摘要]涉及程序: JRUN 描述: Allaire JRUN 2.3遠程執行任意命令漏洞 詳細: Allaire 的 JRUN 服務器 2.3上存在一個安全漏洞,允許遠程用戶把在 WEB 服務器上的任意文件作為JSP代碼編譯/執行。如果URL請求的目標文件使用了前綴"/servlet/&quo...
涉及程序: JRUN
描述:
Allaire JRUN 2.3遠程執行任意命令漏洞
詳細:
Allaire 的 JRUN 服務器 2.3上存在一個安全漏洞,允許遠程用戶把在 WEB 服務器上的任意文件作為JSP代碼編譯/執行。
如果URL請求的目標文件使用了前綴"/servlet/",則JSP解釋執行功能被激活。這時在用戶請求的目標文件路徑中使用"../",就有可能訪問到 WEB 服務器上根目錄以外的文件。在目標主機上利用該漏洞請求用戶輸入產生的一個文件,將嚴重威脅到目標主機系統的安全。
例如:
http://jrun:8000/servlet/com.livesoftware.jrun.plugins.jsp.JSP/../../path/to /temp.txt
http://jrun:8000/servlet/jsp/../../path/to/temp.txt
受影響的系統:
Allaire JRun 2.3.x
解決方案:
下載并安裝補丁:
Allaire patch jr233p_ASB00_28_29
http://download.allaire.com/jrun/jr233p_ASB00_28_29.zip
Windows 95/98/NT/2000 and Windows NT Alpha
Allaire patch jr233p_ASB00_28_29tar
http://download.allaire.com/jrun/jr233p_ASB00_28_29.tar.gz
UNIX/Linux patch - GNU gzip/tar
推薦資訊 總人氣榜
最新教程 本月人氣
- 1從VB 6.0到VB.NET的轉換(1)
- 2設計模式之Chain of Responsibility
- 3.net的reflection (1)
- 4在GD中輸出漢字的函數的改進
- 5在GD中輸出漢字的函數的改進
- 6如何充分擴充VB技巧
- 7如何在VB中完成繪圖區的大10字光標
- 8轉貼:開發大型PHP項目的方法(5)
- 9已經寫好了同步規范文檔,可惜這里無法貼圖,就發一小段
- 10使用WSE 加密SOAP報文(6
- 11.NET語言的選擇
- 12如何設置對VB數據庫連接的動態路徑
- 1uc瀏覽器去廣告圖文說明教程:uc瀏覽器廣告過濾技巧使用方法_綠茶安卓網
- 2字符串根據多個字符進行分割的一種方法
- 3使用c#制作容易的留言板(1)
- 4華為p7移動版什么時候上市?華為p7手機移動版上市時間
- 5聯想黃金斗士s8預約圖文說明教程(附聯想s8預約網址)
- 6聯想黃金斗士s8加持版與規范版的區別有哪一些?s8加持版/規范版區別
- 7陌陌如何舉報?陌陌舉報好友圖文說明教程_綠茶安卓網
- 8陌陌群聊如何@別人?陌陌群聊@別人方法_綠茶安卓網
- 93星s4手勢感應如何用?3星Galaxy s4手勢感應視頻圖文說明教程
- 10lumia920 Amber更新新增技巧演示視頻
- 11用php寫類似microsoft的挖地雷游戲
- 12我對XSL的理解
