精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>电脑技术>>● 计算机安全>>◆系统漏洞◆>>Sun Java IDE Webserver IP限制失效漏洞

主题:Sun Java IDE Webserver IP限制失效漏洞
发信人: [email protected]()
整理人: williamlong(2000-03-16 13:05:54), 站内信件

Sun Java IDE Webserver IP限制失效漏洞

漏洞类型:远程
发布日期:1999-11-23
影响系统:
Sun Forte Community Edition 1.0 Beta For NT
- Microsoft Windows NT 4.0
Sun Netbeans Developer 3.0 Beta For NT
- Microsoft Windows NT 4.0
漏洞描述:
  在Sun公司的Java开发工具软件包中包含了一个用于测试的http服务器。该服务
器可设置成只响应特定IP地址的请求。然而这一机制并没有实现,http服务器会
处理任何接收到的请求。而且该http服务器将允许读取文件系统中任何它有读访
问权限的文件,甚至根目录下的文件。对于netbeans产品,这是缺省配置--"out
 of the box",而对于Forte产品,每一个客户端IP地址都必须手工添加到访问许
可列表中。但只要添加一个IP地址后,系统就会响应任何来源的请求。
检验程序:
http ://victim.com:8082:/
解决办法:
1)在方案设置时,让"Enable" HTTP服务失效。
或者
2) 在Global设置中去掉HTTP服务模块。

--
欢迎大家常来回合策略  宗教信仰坐坐。
欢迎光临
魔法师学院http://wwwmagic.126.com
    
*    *    *    *    *
       
无挂碍故无有恐怖
                --
DOS--
                                      

※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.245.25]

[关闭][返回]