`
zpball
  • 浏览: 920098 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Caucho Resin远程目录遍历漏洞

阅读更多
涉及程序:
Caucho Resin
 
描述:
Caucho Resin远程目录遍历漏洞
 
详细:
Resin是一款由Caucho Technology开发的WEB服务器,可使用在Microsoft Windows操作系统下。

Resin捆绑了自己的单机版Web服务器,默认下运行在8080端口上,其对用户请求的处理上存在漏洞,远程攻击者可以利用此漏洞遍历服务器的目录。

任意用户都可以请求类似于以下的URL:

(http://victim:8080/C:%5C/

访问C盘根目录及其之下的任意文件。攻击者还可以指定任意盘符。

<*来源:Rapid7

链接:(http://marc.theaimsgroup.com/?l=bugtraq&m=114780556418611&w=2
*>

受影响系统:
Caucho Technology Resin v3.0.18 for Windows
Caucho Technology Resin v3.0.17 for Windows

不受影响系统:
Caucho Technology Resin v3.0.19
 
 
攻击方法:
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

(http://victim:8080/C:%5C/
 
 
解决方案:
厂商补丁:

Caucho Technology
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载3.0.19版本:

(http://www.caucho.com/index.xtp
 



文章转载自网管网:http://www.bitscn.com/network/security/200610/78072.html
分享到:
评论

相关推荐

    项目运行的服务器:Resin-4.0.58

    Resin是一款高性能、轻量级的Java应用服务器,由Caucho Technology开发。它主要用于部署和管理Java Servlets和JavaServer Pages(JSP)应用程序。Resin 4.0.58是该软件的一个特定版本,它在发布时可能包含了性能优化...

    apache2.2整合resin3+Eclipse远程调试

    3. 加载Resin模块,找到`LoadModule`行,添加`caucho_module`,指向Resin的mod_caucho.dll文件路径。 4. 配置Resin服务器,添加`ResinConfigServer 127.0.0.1 6800`,确保IP和端口与Resin配置一致。 5. 配置Apache...

    resin-3.1.8

    Resin,全称为Caucho Resin,是一款高效、轻量级的应用服务器,主要用于运行Java Servlet和JavaServer Pages(JSP)应用。Resin 3.1.8是该服务器的一个特定版本,发布于2007年左右,它在当时提供了对Servlet 2.4和...

    Resin 3.0.8

    Resin 3.0.8 是一款由CAUCHO公司推出的高效能应用服务器,它专为支持Servlet和JSP技术而设计。Resin以其出色的性能和稳定性,在Java开发者社区中备受推崇。这款应用服务器的核心完全用Java语言编写,确保了跨平台的...

    resin服务器有3部分,resin1,resin-webapp,resin-lib,由于大小限制分开传

    Resin服务器是一款高性能的Java应用服务器,由Caucho Technology公司开发。它的设计目标是提供高效、稳定且易于管理的平台来运行Java EE应用程序。在您提到的压缩包文件中,"resin1"、"resin-webapp"和"resin-lib"这...

    resin 结合apache的插件mod_caucho.dll

    resin 结合apache的插件mod_caucho.dll

    resin3 和 resin4

    Resin,由CAUCHO公司开发,是一款备受推崇的应用服务器,尤其在处理Servlet和JSP方面表现出色。作为Java语言的产物,Resin以其高效能和稳定性的特点,在IT行业中赢得了广泛的认可。Resin3和Resin4是该服务器软件的两...

    resin服务器resin-pro-3.1.8

    Resin服务器,全称为Caucho Resin,是一款高性能、轻量级的Java应用服务器,尤其以其优秀的JSP和Servlet容器而闻名。被业界誉为“世界上最快的JSP和Servlet容器”之一,Resin以其高效能和稳定性在IT行业中赢得了广泛...

    resin3.1.6配置指导

    最新的resin配置指导,新人少点弯路,下了就知道了 Main class: com.caucho.server.resion.Resin 这里多写了一个o 正确的是: Main class: com.caucho.server.resin.Resin

    resin-3.0.22.zip

    Resin,全称为Caucho Resin,是一款高性能、轻量级的企业级Java应用服务器,由Caucho Technology公司开发。Resin 3.0.22是该软件的一个特定版本,发布于2009年,它在当时提供了稳定且高效的服务,尤其在Servlet和JSP...

    使用Resin在IDE中快速启动web项目

    1. Resin简介:Resin是Caucho Technology公司开发的一款开源应用服务器,它遵循Java EE规范,支持Servlet 4.0和JSP 2.3标准。Resin以其高效的HTTP连接管理、内存管理和线程池设计,提供了出色的性能表现。 2. 功能...

    resin3 resin3下载

    【Resin3】是CometD项目下的一个高性能、轻量级的Java应用服务器,它最初由Caucho Technology开发并维护。Resin3版本3.0.21是该系列的一个重要版本,提供了对Java EE 5标准的支持,包括Servlet 2.5、JSP 2.1和EJB ...

    eclipse插件(plugin) for resin 4

    Resin则是一个高性能的Java应用服务器,由Caucho Technology开发,主要用于部署和管理Java Web应用程序。在Eclipse中安装Resin插件可以帮助开发者更加便捷地进行Resin服务器的配置、管理和调试。 "eclipse插件...

    resin-3.0.24.zip

    Resin,全称为Caucho Resin,是一款高性能的Java应用服务器,主要用作Web服务器,同时也支持完整的Java EE(现称为Jakarta EE)规范。它的功能与知名的Apache Tomcat相似,但具备一些独特的特性,使得它在某些场景下...

    resin-2.1.17

    Resin 2.1.17 是一个历史悠久的Java应用服务器,由Caucho Technology公司开发。这个版本的发布标志着Resin服务器在2.0系列中的一个重要里程碑,它被广泛用于部署和管理Java web应用程序。Caucho Developer Source ...

    Windows下Resin的配置与部署(附图).doc

    Resin是由CAUCHO公司开发的一款高性能Web服务器及应用服务器,它不仅支持Servlets 2.3和JSP 1.2标准,还能高效处理静态内容,其性能可与Apache相媲美。此外,Resin还支持负载均衡功能,通过增加服务器数量来提高网站...

    resin-3.2.0.zip

    Resin,全称为Caucho Resin,是一款高效、轻量级且功能强大的Java应用服务器,主要用于部署和管理Java EE应用程序。Resin 3.2.0是该服务器的一个特定版本,发布于2009年,它在当时提供了一系列先进的特性和优化,以...

    resin-pro-4.0.23

    这款服务器是基于开源项目Caucho Resin的基础之上,提供了一个专业版,旨在满足企业级应用的需求。Resin Pro 4.0.23 版本是在官方渠道获取的,确保了软件的可靠性和安全性。 Resin Pro的主要特点包括: 1. 高性能...

    eeclipse集成resin调试

    在"VM arguments"中,添加 `-Dresin.home=你的_resin安装目录` 和 `-Djava.util.logging.manager=com.caucho.log.LogManagerImpl`,同样替换为你的Resin安装路径。 5. **配置Classpath** 最后,我们需要设置项目的...

    eclipse下的resin配置

    接着选择 `Add External JARs` 添加 Resin 安装目录下的 `ext` 目录中的所有 jar 文件。如果使用了 `JDK_TOOLS` 变量,也需要在这里添加。 ##### 8. 验证配置 最后一步是验证配置是否正确。确保项目根目录下存在 `...

Global site tag (gtag.js) - Google Analytics