Sun Java IDE Webserver IP限制失效漏洞
漏洞类型:远程 发布日期:1999-11-23 影响系统: Sun Forte Community Edition 1.0 Beta For NT - Microsoft Windows NT 4.0 Sun Netbeans Developer 3.0 Beta For NT - Microsoft Windows NT 4.0 漏洞描述: 在Sun公司的Java开发工具软件包中包含了一个用于测试的http服务器。该服务 器可设置成只响应特定IP地址的请求。然而这一机制并没有实现,http服务器会 处理任何接收到的请求。而且该http服务器将允许读取文件系统中任何它有读访 问权限的文件,甚至根目录下的文件。对于netbeans产品,这是缺省配置--"out of the box",而对于Forte产品,每一个客户端IP地址都必须手工添加到访问许 可列表中。但只要添加一个IP地址后,系统就会响应任何来源的请求。 检验程序: http ://victim.com:8082:/ 解决办法: 1)在方案设置时,让"Enable" HTTP服务失效。 或者 2) 在Global设置中去掉HTTP服务模块。
-- 欢迎大家常来回合策略 宗教信仰坐坐。 欢迎光临魔法师学院http://wwwmagic.126.com * * * * * 无挂碍故无有恐怖 --DOS--
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.106.245.25]
|
|