`
zpball
  • 浏览: 898166 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Caucho Resin远程目录遍历漏洞

WindowsCC++C#Web 
阅读更多
涉及程序:
Caucho Resin
 
描述:
Caucho Resin远程目录遍历漏洞
 
详细:
Resin是一款由Caucho Technology开发的WEB服务器,可使用在Microsoft Windows操作系统下。

Resin捆绑了自己的单机版Web服务器,默认下运行在8080端口上,其对用户请求的处理上存在漏洞,远程攻击者可以利用此漏洞遍历服务器的目录。

任意用户都可以请求类似于以下的URL:

(http://victim:8080/C:%5C/

访问C盘根目录及其之下的任意文件。攻击者还可以指定任意盘符。

<*来源:Rapid7

链接:(http://marc.theaimsgroup.com/?l=bugtraq&m=114780556418611&w=2
*>

受影响系统:
Caucho Technology Resin v3.0.18 for Windows
Caucho Technology Resin v3.0.17 for Windows

不受影响系统:
Caucho Technology Resin v3.0.19
 
 
攻击方法:
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

(http://victim:8080/C:%5C/
 
 
解决方案:
厂商补丁:

Caucho Technology
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载3.0.19版本:

(http://www.caucho.com/index.xtp
 



文章转载自网管网:http://www.bitscn.com/network/security/200610/78072.html
分享到:
| 端口扫描原理,(java)UDP端口扫描
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    项目运行的服务器:Resin-4.0.58

    名称:Resin,版本:4.0.58,系统:Windows,位数:64 项目运行的服务器:Resin-4.0.58

    resin 结合apache的插件mod_caucho.dll

    resin 结合apache的插件mod_caucho.dll

    Resin 3.0.8

    Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发

    resin3.1.6配置指导

    最新的resin配置指导,新人少点弯路,下了就知道了 Main class: com.caucho.server.resion.Resin 这里多写了一个o 正确的是: Main class: com.caucho.server.resin.Resin

    resin3 和 resin4

    Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发。

    resin-2.1.8服务器

    Resin是CAUCHO公司(http://www.caucho.com/)的产品,是一个非常流行的支持servlets 和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。虽然它可以显示动态内容,但是它显示静态内容的能力也...

    resin-4.0.28

    resin-4.0.28 Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发。

    resin java web 容器 服务器

    Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发。 Resin本身包含了一个支持HTTP/1.1的WEB服务器。虽然它可以显示动态...

    resin4.0.39 最新resin版本

    Resin是CAUCHO公司的产品,是一个非常流行的支持servlets和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。虽然它可以显示动态内容,但是它显示静态内容的能力也非常强,速度直逼APACHESERVER...

    quercus-4.0.39.war

    官方地址http://quercus.caucho.com/

    Resin with IIs.pdf

    Resin是CAUCHO公司(http://www.caucho.com/)的产品,是一个非常流行的支持servlets 和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。虽然它可以显示动态内容,但是它显示静态内容的能力也...

    resin-2.1.17

    Resin 2.0 is released under the Caucho Developer Source License

    Resin pro 4.0.38 破解版

    Resin是CAUCHO公司的产品,是一个非常流行的支持servlets和jsp的引擎,速度非常快。Resin支持负载平衡(Load balancing),可以增加WEB站点的可靠性。方法是增加服务器的数量。支持无限并发用户。用该文件覆盖掉lib...

    课件管理系统(论文)

    本文设计并实现了一个基于Web环境的的多媒体课件...出于降低成本的考虑,系统的WEB SERVER 采用免费、速度很快且效率较高的Caucho Resin,后台开发工具采用非常流行的、跨平台的JSP技术,后台数据库则采用免费的MySQL

    resin4 servlet容器

    Resin是CAUCHO公司的产品,是一个非常流行的支持servlets和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。它不仅可以显示动态内容,而且它显示静态内容的能力也非常强,速度直逼APACHESERVER...

    resin-pro-3.1.11

    Resin是CAUCHO公司(http://www.caucho.com/)的产品,是一个非常流行的支持 servlets 和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。虽然它可以显示动态内容,但是它显示静态内容的能力也...

    resin-pro-3.1.14.tar

    Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发。

    resin-pro-3.0.24.zip

    Resin是CAUCHO公司(http://www.caucho.com/)的产品,是一个非常流行的支持servlets 和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。虽然它可以显示动态内容,但是它显示静态内容的能力也...

    resin-3.1.5

    Resin是CAUCHO公司(http://www.caucho.com/)的产品,是一个非常流行的支持servlets 和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。虽然它可以显示动态内容,但是它显示静态内容的能力也...

    resin-3.1.11.tar.gz

    Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发。

Magicbox
Global site tag (gtag.js) - Google Analytics