安全研究
安全漏洞
Allaire JRun目录可浏览漏洞
发布日期:2001-11-28
更新日期:2001-11-29
受影响系统:
Allaire JRun 3.0
Allaire JRun 3.1
- Microsoft IIS 4.0
- Microsoft IIS 5.0
描述:
Macromedia JRun是一个易于使用的Java应用服务器,与Web服务器程序结合使用。
通过向Web服务器发送包含有“.jsp”后缀的特殊请求,可以使JRun来处理此请求,这可以使攻击者浏览Web根目录下的所有目录。
<*来源:George Hedfors (
george.hedfors@defcom.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-11/0240.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
George Hedfors (
george.hedfors@defcom.com)提供了如下对漏洞的
演示:
用如下的URL可以浏览到Web根目录下的任何目录:
http://[machine]/%3f.jsp
http://[machine]/[anydirectory]/%3f.jsp
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭JRun的目录浏览功能,可以在JRun的管理界面里实现:
把JRun Default Server/Web Applications/Default User Application/File Settings/Directory Browsing Allowed
设置成FAlSE。
把JRun Default Server/Web Applications/JRun Demo/File Settings/Directory Browsing Allowed
设置成FALSE。
重启服务器,这样目录浏览的功能就被禁止了。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.macromedia.com/go/xtraffic_mm_al_software_jrunst/
浏览次数:4164
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |