发布日期：2001-11-28
更新日期：2001-11-29

受影响系统：

Allaire JRun 3.0
Allaire JRun 3.1
  - Microsoft IIS 4.0
  - Microsoft IIS 5.0

描述：

---

Macromedia JRun是一个易于使用的Java应用服务器，与Web服务器程序结合使用。

通过向Web服务器发送包含有“.jsp”后缀的特殊请求，可以使JRun来处理此请求，这可以使攻击者浏览Web根目录下的所有目录。

<*来源：George Hedfors （george.hedfors@defcom.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0240.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

George Hedfors （george.hedfors@defcom.com）提供了如下对漏洞的
演示：

用如下的URL可以浏览到Web根目录下的任何目录：

http://[machine]/%3f.jsp
http://[machine]/[anydirectory]/%3f.jsp

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

   * 关闭JRun的目录浏览功能，可以在JRun的管理界面里实现：
     把JRun Default Server/Web Applications/Default User Application/File Settings/Directory Browsing Allowed
     设置成FAlSE。
     
     把JRun Default Server/Web Applications/JRun Demo/File Settings/Directory Browsing Allowed
     设置成FALSE。
     
     重启服务器，这样目录浏览的功能就被禁止了。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.macromedia.com/go/xtraffic_mm_al_software_jrunst/


浏览次数：4164
严重程度：0（网友投票）