首页  |  系统优化  |  推荐教程  |  常用工具  |  系统工具  |  电脑常识  |  软件技巧  |  攻防天地  |  认证考试  |  故障解决  |  电脑维护  |  站内新闻公告
您的位置:学习中国 推荐教程 正文
热门文章
月亮 地球 太阳旋转演示
用scanf和gets输入字符串
看flash示例学脚本语言编
asp中md5如何加密
你的人民币金额大写数字
ASP常用代码
怎么让窗体透明后,控件
循环语句中的break和con
用VB做个漂亮的进度条
Flash 8 动作补间动画详
asp初学者怎么学asp
用Flash作文字滚动的交互
FLASH入门及学AS编程的正
最精简的小写金额转大写
ExpressQuantumGrid4的c
推荐文章
ASP万用分页程序
用ASP建立站内信息搜索系
用ASP实现支持附件的EMa
用ASP建立一个简单的聊天
利用ASP打造网站论坛DIY
用ASP设计网站在线人数统
ASP在InterDev中实现网上
用ASP制作张扬个性的调查
用ASP设计一个留言薄
用asp实现一个真正的注册
推荐阅读:php技术生成静
Delphi 2006! (Dexter(1
Delphi 2006! (Dexter(2
在VB中使用水晶报表的一
C与C++中标准输入实现方
最新文章
戴尔电脑『安装Windows
光线电子商务平台 V2008
Jsp&Servelet 学习笔记(
Jsp&Servelet 学习笔记(
Jsp&Servelet 学习笔记(
Jsp&Servelet 学习笔记(
Jsp&Servelet 学习笔记(
使用php的zlib压缩和解压
升级PHP5的理由:PHP4和
phpMyAdmin $_REQUEST参
ASP SCRIPT: 计数器(使用
用ASP编写图片计数器
ASP版Google pagerank查
解决ASP导出查询结果到E
Jsp页面实现文件上传下载
JSP漏洞大观<1>(6)
原作者:kuku 添加时间:2007-06-02 原文发表:2007-06-02 人气:18 来源:互联网
本文章共3294字,分6页,当前第6页,快速翻页:
 


  Allair Jrun漏洞有哪些漏洞?

  Allair JRUN 非法读取 WEB-INF 漏洞
  在Allaire 的 JRUN 服务器 2.3版本中存在一个严重的安全漏洞。它允许一个攻击者在 JRun 3.0 服务器中查看 WEB-INF 目录。

  如果用户在提交 URL 请求时在,通过附加一个"/"使该 URL 成为畸形的 URL,这时 WEB-INF 下的所有子目录将会暴露出来。攻击者巧妙的利用该漏洞将能够远程获得目标主机系统中 WEB-INF 目录下的所有文件的读取权限。
  例如使用下面这个 URL 将会暴露 WEB-INF 下的所有文件:
http://site.running.jrun:8100//WEB-INF/

  受影响的系统:Allaire JRun 3.0

  解决方案:下载并安装补丁:

Allaire patch jr233p_ASB00_28_29
http://download.allaire.com/jrun/jr233p_ASB00_28_29.zip
Windows 95/98/NT/2000 and Windows NT Alpha
Allaire patch jr233p_ASB00_28_29tar
http://download.allaire.com/jrun/jr233p_ASB00_28_29.tar.gz
UNIX/Linux patch - GNU gzip/tar

 
本文章更多内容<<上一页 - 1 - 2 - 3 - 4 - 5 - 6
本页地址
相关文章
Jsp如何实现网页的重定向
JSP的login程序代码
也谈JSP与XML的交互
利用RamdonAccessFile来实现文件的追加
关于JSP中文问题的解决方法
JSP设计模式
JSP如何连接DB2数据库
JSP技巧:发送动态图像
在JSP中访问数据库大全
Jsp结合XML+XSLT将输出转换为Html格式
JSP漏洞大观<2>
JSP安全性初探<1>
JSP安全性初探<2>
JSP与Java Mail API
JSP与XML的结合<1>
JSP与XML的结合<2>
JSP与XML的结合<3>
缓冲技术提高JSP程序性能和稳定性<1>
缓冲技术提高JSP程序性能和稳定性<2>
JSP中图片验证的实现

相关评论

本文章所属分类:首页 推荐教程   JSP编程
文章搜索


 
返回网站首页