涉及程序： Solaris and Windows NT 描述： Sun Java Web Server 能让攻击者远程执行任意命令详细： Sun 的 Java Web 服务器存在多个安全问题，允许攻击者远程以 web 服务器权限执行命令。_IT技术专题(Sun Java Web Server 能让攻击者远程执行任意命令)

开发技术指南» 文章正文

引言：涉及程序： Solaris and Windows NT 描述： Sun Java Web Server 能让攻击者远程执行任意命令详细： Sun 的 Java Web 服务器存在多个安全问题，允许攻击者远程以 web 服务器权限执行命令。

·jsp教程(三)--jsp中”预定义变量”的使用 »显示摘要«

摘要： 2000-12-13· 清枫 ·yesky 为了简化jsp表达式和scriptlets中的代码，提供了8种自动定义的变量，有时称做implicit objects(固有对象)。它们是：request,response,out,session,application,config,pagecontext,和 page。下面我们来详细的了解它们。　　request 　　与reques......

·tomcat中文手册(1) »显示摘要«

摘要： jakarta-tomcat 简明中文版用户指南第一部分本文档提供关于tomcat的基础信息.主要内容如下:tomcat二进制版本安装与tomcat相关的脚本的主要内容与server.xml相关的主要内容,tomcat的主要配置文件如何设置tomcat与宿主web服务器一起工作的说明如何应用tomcat配置一个现实中的web站点希望此文档足以使新用户可以开始使用tomcat.如找不到某......

Sun Java Web Server 能让攻击者远程执行任意命令
涉及程序:

描述: 【程序编程相关:Servlet中如何捕获Session事】

solaris and windows nt

【推荐阅读:Servlet及JSP中的多线程同步问题】

详细: 【扩展信息:JSP中表单提交的一个小问题】

sun java web server 能让攻击者远程执行任意命令

sun 的 java web 服务器存在多个安全问题,允许攻击者远程以 web 服务器权限执行命令.

它的 web 管理模块监听 9090 端口,通过 http 处理管理命令.

"com.sun.server.http.pagecompile.jsp92.jspservlet" servlet用来编译并执行jsp文件的,

通过增加"/servlet/"前缀,远程用户可以使用这个servlet来编译并执行管理目录下的任意jsp

文件.

这个服务器缺省带了一个留言版的演示程序,它允许用户通过

http://jws.site:9090/examples/applications/bboard/bboard_frames.html

提交文章并将提交的内容储存在board.html中.

攻击者可以将某些jsp语句通过留言版输入,然后调

用"com.sun.server.http.pagecompile.jsp92.jspservlet"去编译执行board.html文件:

http://jws.site:9090/servlet/com.sun.server.http.pagecompile.jsp92.jspservlet/board.html

这将导致攻击者远程以web服务器权限执行命令.

以下代码仅仅用来测试与研究这个漏洞,如果您将其用于不正当的途径请后果自负

... 下一页

·xml和jsp的联手(2) »显示摘要«

摘要：应用篇：一个在线相册所有人都喜欢照相！他们喜欢展示自己的，亲人的，朋友的，度假时的照片，而 web 是他们展示的好地方。-- 即使千里之外的亲戚都可以看到。我将着重于定义一个单独的picture对象。(这一应用的源代码在resources中可以取得) 。该对象描述了表示一张照片所需要的字段：title,date,一个可选的标题，以及对图片来源的一个指向。一个图象，需要它自己的一些......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：