Sun Java Web Server 能让攻击者远程执行任意命令_JSP技巧_黑客防线网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

Sun Java Web Server 能让攻击者远程执行任意命令

作者:黑客防线网安JSP教程基地 来源:黑客防线网安JSP教程基地 浏览次数:0

本篇关键词:远程执行任意命令
黑客防线网安网讯:涉及程序:   Solaris and Windows NT     描述:   Sun Java Web Server 能让攻击者远程执行任意命令     详细:   Sun 的 Java Web 服务器存在多个安全问题,允许攻击者远程...
涉及程序:
   Solaris and Windows NT
  
   描述:
   Sun Java Web Server 能让攻击者远程执行任意命令
  
   详细:
   Sun 的 Java Web 服务器存在多个安全问题允许攻击者远程以 web 服务器权限执行命令
  
   它的 Web 管理模块监听 9090 端口通过 http 处理管理命令
   "com.sun.server.http.pagecompile.jsp92.JspServlet" servlet用来编译并执行JSP文件的,
   通过增加"/servlet/"前缀,远程用户可以使用这个servlet来编译并执行管理目录下的任意JSP
   文件。
  
   这个服务器缺省带了一个留言版的演示程序,它允许用户通过
   http://jws.site:9090/examples/applications/bboard/bboard_frames.html
   提交文章并将提交的内容储存在board.html中。
  
   攻击者可以将某些JSP语句通过留言版输入,然后调
   用"com.sun.server.http.pagecompile.jsp92.JspServlet"去编译执行board.html文件:
  
   http://jws.site:9090/servlet/com.sun.server.http.pagecompile.jsp92.JspServlet/board.html
  
   这将导致攻击者远程以web服务器权限执行命令。
  
  
   以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
  
  
   使用下面的JSP 代码将打印出"Hello World":
   % String s="Hello World"; %>
   <%=s %>
   在留言版中提交:
   http://jws.site:9090/examples/applications/bboard/bboard_frames.html
   然后通过 http://jws.site:9090/board.html 确认已经提交。
   在下面编译并执行代码:
   http://jws.site:9090/servlet/com.sun.server.http.pagecompile
  
  
  
  
   解决方案:
   下载并安装补丁:
   http://java.sun.com/products/java-server/jws113patch3.html
   http://java.sun.com/products/java-server/jws20patch3.html
  
  
   附加信息:
   Saumil Shah (saumil.shah@foundstone.com)
   Shreeraj Shah (shreeraj.shah@foundstone.com)
   Stuart McClure (stuart.mcclure@foundstone.com)
   Foundstone, Inc. (http://www.foundstone.com)
  
  
  
   相关站点:
   http://www.foundstone.com
  
  
    黑客防线网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-16592-1.html
网站维护教程更新时间:2012-04-07 00:43:28  【打印此页】  【关闭
我要申请本站N点 | 黑客防线官网 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479

footer  footer  footer  footer