Allaire JRun 目录泄露问题发布时间:2001-11-29 更新时间:2001-11-29 严重程度:中 威胁程度:服务器信息泄露 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Allaire JRun 3.0/3.1详细描述 对运行JRUN的系统请求特殊的URL,可以导致物理目录被泄露。 测试代码 http://[machine]/%3f.jsp http://[machine]/[anydirectory]/%3f.jsp 解决方案 尚无 相关信息 George Hedfors (george.hedfors@defcom.com) 参考:http://www.allaire.com/handlers/index.cfm?ID=22236&Method=Full |
