Caucho Resin远程目录遍历漏洞

最新推荐文章于 2024-06-20 22:49:58 发布
最新推荐文章于 2024-06-20 22:49:58 发布
阅读量1.8k 收藏
点赞数
分类专栏: 漏洞 文章标签: Windows C C++ C# Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_3856/article/details/81885483
版权
涉及程序:
Caucho Resin

描述:
Caucho Resin远程目录遍历漏洞

详细:
Resin是一款由Caucho Technology开发的WEB服务器,可使用在Microsoft Windows操作系统下。

Resin捆绑了自己的单机版Web服务器,默认下运行在8080端口上,其对用户请求的处理上存在漏洞,远程攻击者可以利用此漏洞遍历服务器的目录。

任意用户都可以请求类似于以下的URL:

(http://victim:8080/C:%5C/

访问C盘根目录及其之下的任意文件。攻击者还可以指定任意盘符。

<*来源:Rapid7

链接:(http://marc.theaimsgroup.com/?l=bugtraq&m=114780556418611&w=2
*>

受影响系统:
Caucho Technology Resin v3.0.18 for Windows
Caucho Technology Resin v3.0.17 for Windows

不受影响系统:
Caucho Technology Resin v3.0.19


攻击方法:
警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

(http://victim:8080/C:%5C/


解决方案:
厂商补丁:

Caucho Technology
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载3.0.19版本:

(http://www.caucho.com/index.xtp



文章转载自网管网:http://www.bitscn.com/network/security/200610/78072.html
iteye_3856
关注
专栏目录
Resin Web服务器文件解析漏洞
阿诺轩
05-16 2201
Resin Web服务器文件解析漏洞author:Arno 2011-2-15摘要:Resin web server 在web.xml文件中servlet映射中支持正则表达式,比如标签” servlet-regexp”。但是在通用路径映射标签” servlet-mapping”的处理上也是将其属性”url-pattern”的值转化为正则表达式来进行servlet的映射,并且在转换时没有做安全校验处
【安全漏洞Resin解析漏洞分析
HBohan的博客
11-05 2594
前言 前阵子看有师傅在公众号上发表了Resin解析漏洞分析,我们也知道有个常用的OA用的就是Resin,因此我认为了解它的漏洞是十分必要的。 【学习资料】 原理分析 这个漏洞和IIS解析漏洞比较像,可以通过创建一个xxx.jsp的文件夹,并在其中放置一个txt文件,文件的内容将会被当作JSP解析。 我认为要分析这个漏洞原理,首先得先了解访问jsp文件时Resin是如何处理我们请求的。 首先看下*.jsp是被哪个Servlet处理的,从配置app- default.xml中可以看出,我们的请求会被com.ca
Resin任意文件读取漏洞
weixin_30363509的博客
04-26 7285
Resin是什么 虽然看不上但是还是原因下百度百科: ResinCAUCHO公司的产品,是一个非常流行的支持servlets和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。它不仅可以显示动态内容,而且它显示静态内容的能力也非常强,速度直逼APACHESERVER。许多站点都是使用该WEB服务器构建的。 可以认为是一个WEB服务器 Resin存在任意文件读...
web中间件漏洞-Resin漏洞-密码爆破、上传war
最新发布
Alsn86的博客
06-20 345
想部署webshell,得使用SSL方式请求,访问https://192.168.1.2:8443/resin-admin/index.php?q=deploy&s=0(注:如果使用最新的火狐浏览器或者谷歌浏览器访问时可能会出现证书错误阻止访问,建议使用IE浏览器或者降低浏览器版本进行访问)。上传webshell,部署war文件,浏览选择C:\工具\resin\ma.war,点击Deploy。部署完成,访问即可xxx.xxx.xxx.xxx/ma/ma.jsp。
Caucho Resin 开始支持 PHP
纯月部落
12-20 1982
又一个Java的应用程序服务器开始支持非Java的语言了,这次是PHP。Resin中,php被编译成字节码,运行速度比Apache mod_php快6倍。(估计又是商业版,免费版快不了这么多)PHP的库是完全用Java写的。现在J2EE中已经支持的语言还有Python,CFML,以及快要加入的jRuby。难道Java深知无法和这些语言正面碰撞,干脆就把它们集成起来么?
泛微 e-cology OA 远程代码执行漏洞复现(亲测有效)
花花的博客
12-09 1万+
你踩过的坑,我都填过,哇哈哈哈哈哈 0x00前言 整个环境搭下来,安装的东西有点多,遇到的问题也不少,说复杂,但是搭完感觉还好并不难。大家不要觉得很难懒得搭,一定要耐心一步一步的搭建。 0x01漏洞简介 1.漏洞成因 该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令 2. 影...
项目运行的服务器:Resin-4.0.58
04-19
Resin是一款高性能、轻量级的Java应用服务器,由Caucho Technology开发。它主要用于部署和管理Java Servlets和JavaServer Pages(JSP)应用程序。Resin 4.0.58是该软件的一个特定版本,它在发布时可能包含了性能优化...
未授权访问漏洞
crystal_shrimps的博客
07-07 4628
一、resin 1 任意文件读取 默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件,远程攻击者可能利用此漏洞读取Web目录下的任意文件,包括JSP源码或类文件。 payload # viewfile任意文件读取 http://localhost/resin-doc/viewfile/?file=index.jsp # jndi-appconfig inputFile任意文件读取/SSRF http://localhost/resin-doc/resource/tut
Resin远程信息泄露漏洞
cnbird's blog
04-24 7594
受影响系统:   Caucho Technology Resin v3.1.0 for Windows   Caucho Technology Resin v3.0.21 for Windows   Caucho Technology Resin v3.0.20 for Windows   Caucho Technology Resin v3.0.19 for Windows   Cau
从一次某微OA的漏洞复现,聊聊Resin的这个特性1
08-03
问题描述测试文件"特性"场景step1-上传文件在写某微OA的文件上传漏洞的EXP时,发现上传jsp文件后,即使jsp文件自删除后仍然可以访问(坑了我老半天时间
resin-4.0.27-pro 破解包
08-18
覆盖pro.jar到 resin-4.0.27-pro/lib目录下。版本号必须保证完全一致。
亲测可用Resin Pro 4.0.48破解文件
05-23
Resin Pro 4.0.48破解文件,亲测可用
resin-3.1.8
11-10
resin是一款application server。版本:3.1.8
resin-pro-3.1.8破解版
09-19
下载了别人的包和破解license文件合成。但有无替换,均可以正常启动,并访问主页。
Resin多个远程信息泄露漏洞
战斗机
06-17 1336
Caucho Resin多个远程信息泄露漏洞 由于我工作的原因使用resin比较多,因为最近服务器因为这个漏洞被黑了,所以希望各个站长警惕起来,因为我发现使用resin的大站也不少例如17173还有pchome等,经过我的测试都有漏洞,虽然漏洞只能看源代码但是谁也不想自己辛苦写的东西给别人看吧。强烈支持使用resin的人打上补丁 Resin是一款由Caucho Technology...
目录遍历漏洞
weixin_45007073的博客
01-04 8202
在开始之前,先介绍一下目录遍历漏洞的原理 目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是…/,也可是…/的ASCII编码或者是unicode编码等。 靶机 链接:https://pan.baidu.com/s/1rkcs2rhBPch3Q5beSZJ4Rg 提取码:20td 漏洞复现过程 使用netdiscover发现存活主机 netdiscover -i eth0 使用nmap
针对Resin服务的攻击整理
热门推荐
weixin_50464560的博客
09-29 11万+
转载http://blkstone.github.io/2017/10/30/resin-attack-vectors/#:~:text=Resin%20for%20Windows%E5%AE%9E%E7%8E%B0%E4%B8%8A%E5%AD%98%E5%9C%A8%E5%A4%9A%E4%B8%AA%E6%BC%8F%E6%B4%9E%EF%BC%8C%E8%BF%9C%E7%A8%8B%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E8%83%BD%E5%88%A9%E7%
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值