Sun Java Web Server可以远程执行任意命令
2010-03-30 12:01
357 查看
Sun的Java Web服务器存在多个安全问题,允许攻击者远程以web服务器权限执行命令。
它的Web管理模块监听9090端口,通过http处理管理命令。
"com.sun.server.http.pagecompile.jsp92.JspServlet" servlet用来编译并执行JSP文件的,
通过增加"/servlet/"前缀,远程用户可以使用这个servlet来编译并执行管理目录下的任意JSP
文件。
这个服务器缺省带了一个留言版的演示程序,它允许用户通过
提交文章并将提交的内容储存在board.html中。
攻击者可以将某些JSP语句通过留言版输入,然后调
用"com.sun.server.http.pagecompile.jsp92.JspServlet"去编译执行board.html文件:
这将导致攻击者远程以web服务器权限执行命令。
原文出自【比特网】,转载请保留原文链接:http://www.tyjdp.net/
它的Web管理模块监听9090端口,通过http处理管理命令。
"com.sun.server.http.pagecompile.jsp92.JspServlet" servlet用来编译并执行JSP文件的,
通过增加"/servlet/"前缀,远程用户可以使用这个servlet来编译并执行管理目录下的任意JSP
文件。
这个服务器缺省带了一个留言版的演示程序,它允许用户通过
提交文章并将提交的内容储存在board.html中。
攻击者可以将某些JSP语句通过留言版输入,然后调
用"com.sun.server.http.pagecompile.jsp92.JspServlet"去编译执行board.html文件:
这将导致攻击者远程以web服务器权限执行命令。
原文出自【比特网】,转载请保留原文链接:http://www.tyjdp.net/
相关文章推荐
- Microsoft SQL Server 2000在复制的时候包含两个过程,攻击者可以操作输入提供恶意参数给存储过程,可导致执行任意命令。
- 高德地图远程获取手机的敏感信息可远程命令执行(可以远程利用非webview)
- java中使用JSCH包,SFTP及SSH2文件操作及远程命令执行(改进)
- java通过telnet执行命令操作远程机器 之方式一
- JAVA实现远程SSH连接linux并执行命令
- 将NetBeans Profiler集成到Sun Java System Web Server 7.0
- Ganymed SSH-2 java执行远程linux机器命令工具
- Java远程连接Linux服务器并执行命令及上传文件功能
- Java远程连接Linux系统并执行Linux命令
- java jar包打包命令---可以执行
- 将NetBeans Profiler集成到Sun Java System Web Server 7.0
- 将NetBeans Profiler集成到Sun Java System Web Server 7.0
- java本地调用cmd,shell命令,远程调用Linux执行命令方法总结
- java远程登陆linux服务器,执行命令获取命令显示
- 利用java实现可远程执行linux命令的小工具
- 分享一下jdk重装后,javac命令可以执行,但java命令不能执行的解决方式
- 将NetBeans Profiler集成到Sun Java System Web Server 7.0
- Java实现远程连接Linux并执行命令
- JSch:纯JAVA实现远程执行SSH2主机的SHELL命令
- java如何远程登录linux并执行其命令