Allaire JRUN 2.3遠程執行任意命令漏洞

2019-11-18 21:49:49

字體：大中小

來源：轉載

供稿：網友

涉及程序：
JRUN

描述：
Allaire JRUN 2.3遠程執行任意命令漏洞

詳細：
Allaire 的 JRUN 服務器 2.3上存在一個安全漏洞，允許遠程用戶把在 WEB 服務器上的任意文件作為jsp代碼編譯/執行。

如果URL請求的目標文件使用了前綴"/servlet/"，則JSP解釋執行功能被激活。這時在用戶請求的目標文件路徑中使用"../"，就有可能訪問到 WEB 服務器上根目錄以外的文件。在目標主機上利用該漏洞請求用戶輸入產生的一個文件，將嚴重威脅到目標主機系統的安全。

例如：
http://jrun:8000/servlet/com.livesoftware.jrun.plugins.jsp.JSP/../../path/to /temp.txt

http://jrun:8000/servlet/jsp/../../path/to/temp.txt

受影響的系統：
Allaire JRun 2.3.x

解決方案：
下載并安裝補丁：
Allaire patch jr233p_ASB00_28_29
http://download.allaire.com/jrun/jr233p_ASB00_28_29.zip
Windows 95/98/NT/2000 and Windows NT Alpha

Allaire patch jr233p_ASB00_28_29tar
http://download.allaire.com/jrun/jr233p_ASB00_28_29.tar.gz
UNIX/linux patch - GNU gzip/tar

上一篇：Apache泄露重寫的任意文件漏洞 

下一篇：Allair JRUN 非法讀取 WEB-INF 漏洞 