Allaire JRUN 2.3远程执行任意命令漏洞相关文章推荐,2018Web开发

Allaire JRUN 2.3远程执行任意命令漏洞的相关文章

Allaire JRUN 2.3 查看任意文件漏洞

标签：Java JAVA基础

涉及程序： JRUN 描述： Allaire JRUN 2.3 查看任意文件漏洞详细： Allaire 的 JRUN 服务器 2.3上存在多重显示代码漏洞。该漏洞允许攻击者在 WEB 服务器上查看根目录下的任意文件的源代码。 JRun 2.3 使用 Java Servlets 解析各种各样类型的页面（例如：HTML, JSP等等）。基于rules.properties 和 servlets.properties 的文件设置，可能利用URL前缀"/servlet/"调用任何servlet。它可能使用 Jrun 的...[ 查看全文 ]

让心灵去旅行K
52 1
Win2k IIS 远程执行命令漏洞

标签：ASP

涉及程序：使用双字符处理的win2k系统+ iis 描述： Win2k IIS 可远程执行命令详细：由于某些双字节的 win2k 系统在处理某些特殊字符时与英文版本不同，通过这些特殊字符攻击者可绕过 IIS 的目录审计远程访问计算机上的任意文件或执行任意命令： http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\ 这个漏洞是由编码引起的，%c0%af 与 %c1%9c 的编码是/和\，...[ 查看全文 ]

小米粥来啦
1 1
Sun Java Web Server 能让攻击者远程执行任意命令

标签：Java JAVA基础

涉及程序： Solaris and Windows NT 描述： Sun Java Web Server 能让攻击者远程执行任意命令详细： Sun 的 Java Web 服务器存在多个安全问题，允许攻击者远程以 web 服务器权限执行命令。它的 Web 管理模块监听 9090 端口，通过 http 处理管理命令。 "com.sun.server.http.pagecompile.jsp92.JspServlet" servlet用来编译并执行JSP文件的，通过增加"/servlet/"前缀，远程用户可以使用这个servlet...[ 查看全文 ]

丶向日葵的泣
7 1
Windows下PHP的任意文件执行漏洞

标签：PHP

受影响系统： PHP version 4.1.1 under Windows PHP version 4.0.4 under Windows  漏洞描述：  在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件，但是扩展名是mp3,txt,或者gif等等，然后要求PHP去执行它。 例如： 上传一个gif文件，但是实际上是...[ 查看全文 ]

张天衡天蝎
39 1
JRun2.3平台介绍

标签：Java JAVA基础

1999年6月以cold fusion和HomeSite闻名的Allaire公司宣布收购Live Software公司以及JRun。 Allaire公司的JRun是一个具有最广阔适用性的Java引擎，用于开发及实施由Java Servlets(JSP)和JavaServer Pages编写的服务器端Java应用。 JRun是第一个完全支持JSP 1.0 规格书的商业化产品，目前有3个版本，全球有超过80,000名开发人员使用JRun在他们已有的Web服务器上添加服务器端Java的功能。其中Web服务器包括...[ 查看全文 ]

一般女生一般纯
4 1
Allair JRUN 非法读取 WEB-INF 漏洞

标签：Java JAVA基础

涉及程序： JRUN 描述： Allair JRUN 非法读取 WEB-INF 漏洞详细：在Allaire 的 JRUN 服务器 2.3版本中存在一个严重的安全漏洞。它允许一个攻击者在 JRun 3.0 服务器中查看 WEB-INF 目录。如果用户在提交 URL 请求时在，通过附加一个“/”使该 URL 成为畸形的 URL，这时 WEB-INF 下的所有子目录将会暴露出来。攻击者巧妙的利用该漏洞将能够远程获得目标主机系统中 WEB-INF 目录下的所有文件的读取...[ 查看全文 ]

静夜思2850
1 1
JRun 2.3.x 范例文件暴露站点安全信息

标签：Java JAVA基础

涉及程序： JRun 2.3.x 描述： JRun 2.3.x 范例文件暴露站点安全信息详细： JRun 2.3.x 在 JRUN_HOME/servlets 目录下有一些 servlet 范例文件，这个目录是 JRun 2.3.x 用于加载和执行 servlets 文件。所有扩展名为 ".java" 或 "class" 的文件必须被删除，这是因为这些文件会暴露站点的安全信息。例如： http://www.xxx.xxx/servlet/SessionServlet 会暴露当前服务器保持的HTTP连接信息。 JRUN_HOME...[ 查看全文 ]

勿爱你love
7 1
IBM HTTP Server 远程溢出漏洞

标签：Web开发

涉及程序： GET 描述：通过提交超长的GET请求导致IBM HTTP Server远程溢出详细： IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求，将导致服务器停止响应，并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞，攻击者可在受害的主机上执行任何代码。（但这还...[ 查看全文 ]

苗大侠566
64 1
Apache泄露重写的任意文件漏洞

标签：Web开发

涉及程序： mod_rewrite 描述： Apache泄露重写的任意文件漏洞详细：在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射的绝对路径。如果传送一个包含正确表达参数的重写规则，攻击者就可以查看目标主机上的任意文件。下面举例说明重写规则指令（其中第一行只有是包含漏洞的）： RewriteRule /test/(....[ 查看全文 ]

wjxuqing
0 1
PHP 中执行系统外部命令

标签：Web开发

PHP 中执行系统外部命令PHP作为一种服务器端的脚本语言，象编写简单，或者是复杂的动态网页这样的任务，它完全能够胜任。但事情不总是如此，有时为了实现某个功能，必须借助于操作系统的外部程序（或者称之为命令），这样可以做到事半功倍。那么，是否可以在PHP脚本中调用外部命令呢？如果能，如何去做呢？有些什么方面的顾虑呢？相信你看了本文后，肯定能够回答这些问题了。是否可以？答案...[ 查看全文 ]

李特0
5 1
写远程缓冲区溢出漏洞利用程序

标签：编程语言网络编程

怎样写远程缓冲区溢出漏洞利用程序在此，我们假设有一个有漏洞的服务器程序(vulnerable.c). 然后写一个 eXPloit 来利用该漏洞，这样将能得到一个远程 shell。一、理解有漏洞程序： --------------------------------------- vulnerable.c --------------------------------- #include stdio.h #include netdb.h #include netinet/in.h #define BUFFER_SIZE 10...[ 查看全文 ]

水灵儿妞妞
42 1
在PHP中执行系统外部命令

标签：PHP

PHP作为一种服务器端的脚本语言，象编写简单，或者是复杂的动态网页这样的任务，它完全能够胜任。但事情不总是如此，有时为了实现某个功能，必须借助于操作系统的外部程序（或者称之为命令），这样可以做到事半功倍。那么，是否可以在PHP脚本中调用外部命令呢？如果能，如何去做呢？有些什么方面的顾虑呢？相信你看了本文后，肯定能够回答这些问题了。是否可以？答案是肯定的。PHP和其它的程...[ 查看全文 ]

_祁祁祁祁祁
2 1
在ASP中执行Ping命令并且返回结果

标签：ASP

在Win2000系统中，可以通过Wscript.Shell对象的Exec方法执行命令，简单的代码如下： <% Response.Buffer = true % <% url = "www.topronet.com" Set objWShell = CreateObject("WScript.Shell") Set objCmd = objWShell.Exec("ping " & url) strPResult = objCmd.StdOut.Readall() &n...[ 查看全文 ]

hbjpzkee203593
194 1
可以执行系统命令的ASP原码放送

标签：ASP

最近正在写一个远程服务器管理的东东（借鉴了ASE的部分代码、增加了远程执行命令、上传、服务等功能。），得到了阿新、ADAM、辰儿、ghost_happy、 crazybird等很多网友的帮助，让我很感动，所以我打算写好了以后，全部原代码公布，可以自由修改和散布。你所要做的只是上传程序到一个支持ASP的服务器。值得注意的是，程序运行必须有FileSystemObject支持。以下是远程执行命令的原代码。copy下来另...[ 查看全文 ]

inasong
2 1
JRun常见问题回答

标签：Java JAVA基础

JRun常见问题回答什么是并发（Concurrency）？并发指JRun在同一时间运行多个servlet的能力。JRun通过运用Java内建的多线程能力支持并发。多任务或多处理（Multi-tasking or Multi-processing）是并发的其他说法。该功能赋予JRun可以同时负载多个用户的并发请求。我需要什么程度的并发处理功能？这取决于你准备支持多少个Web用户，JRun支持多大的流量以及Web服务器的速度。JRun带有一个监控功能...[ 查看全文 ]

善良的小小先生
6 1
Linux命令Man解释:SUDO(8):以root身份执行指令

标签：Linux Linux命令 Linux安装 Linux编程 Linux桌面 Linux软件 Linux内核 Linux管理

名称 sudo - 以超级使用者 (superuser; root) 的身分执行指令 visudo - 编辑 sudoers 档案语法 sudo command 描述 ...[ 查看全文 ]

lisi885
64 1
任意打印

标签：Delphi

有时我们要打印任意排列的表或往已经印好的登记表上对号入座写上数据时，可以新建一个窗体（假设为Form1），再把Form1的BorderStyle设为bsNone、AutoScroll设为True，接下来再创建一个新窗体（假设为Form2），再建个按钮Button1，编写代码： procedure TForm2.Button1Click(Sender: TObject); begin Form1.Width :=900; Form1.Height :=800; Form1.Print; end; 接下来你在Form1上对应的位置写上数...[ 查看全文 ]

by虞
2 1
查看Oracle的执行计划一句话命令

标签：编程语言网络编程

set autotrace on [ 查看全文 ]

涿州来力台球
0 1
JSP漏洞大观

标签：Java JAVA基础

综述：服务器漏洞是安全问题的起源，黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞，网站管理人员才能采取相应的对策，阻止外来的攻击。下面介绍一下一些服务器（包括Web服务器和JSP服务器）的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事？在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射...[ 查看全文 ]

兄弟情义sai
2 1
ASP漏洞集-ASP漏洞分析和解决方法

标签：ASP

1 在ASP程序后加个特殊符号，能看到ASP源程序受影响的版本： win95+pws IIS3.0 98+pws4 不存在这个漏洞。 IIS4.0以上的版本也不存在这个漏洞。问题描述：这些特殊符号包括小数点，%81, ::$DATA。比如： http://someurl/somepage.asp. http:// someurl/somepage.asp%81 http:// someurl/somepage.asp::$DATA http:// someurl/somepage.asp %2e http:// someurl/somepage %2e%4...[ 查看全文 ]

梁小军2O13
20 1

上一页 21736 21737 21738 21739 21740 21741 21742 21743 21744 下一页