Sun的Java Web服务器存在多个安全问题,允许攻击者远程以web服务器权限执行命令。
它的Web管理模块监听9090端口,通过http处理管理命令。
"com.sun.server.http.pagecompile.jsp92.JspServlet" servlet用来编译并执行JSP文件的,
通过增加"/servlet/"前缀,远程用户可以使用这个servlet来编译并执行管理目录下的任意JSP
文件。
这个服务器缺省带了一个留言版的演示程序,它允许用户通过
提交文章并将提交的内容储存在board.html中。
攻击者可以将某些JSP语句通过留言版输入,然后调
用"com.sun.server.http.pagecompile.jsp92.JspServlet"去编译执行board.html文件:
这将导致攻击者远程以web服务器权限执行命令。
原文出自【比特网】,转载请保留原文链接:http://www.tyjdp.net/