Allair JRUN 非法读取 WEB-INF 漏洞 _MySQL-mysql教程-PHP中文网

首页

数据库

mysql教程

Allair JRUN 非法读取 WEB-INF 漏洞 _MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 02:07 PM

url漏洞读取

JRun

涉及程序：
JRUN

描述：
Allair JRUN 非法读取 WEB-INF 漏洞

详细：
在Allaire 的 JRUN 服务器 2.3版本中存在一个严重的安全漏洞。它允许一个攻击者在 JRun 3.0 服务器中查看 WEB-INF 目录。

如果用户在提交 URL 请求时在，通过附加一个“/”使该 URL 成为畸形的 URL，这时 WEB-INF 下的所有子目录将会暴露出来。攻击者巧妙的利用该漏洞将能够远程获得目标主机系统中 WEB-INF 目录下的所有文件的读取权限。

例如使用下面这个 URL 将会暴露 WEB-INF 下的所有文件：
http://site.running.jrun:8100//WEB-INF/

受影响的系统：
Allaire JRun 3.0

解决方案：
下载并安装补丁：
Allaire patch jr233p_ASB00_28_29
http://download.allaire.com/jrun/jr233p_ASB00_28_29.zip
Windows 95/98/NT/2000 and Windows NT Alpha

Allaire patch jr233p_ASB00_28_29tar
http://download.allaire.com/jrun/jr233p_ASB00_28_29.tar.gz
UNIX/Linux patch - GNU gzip/tar

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

不到一分钟、不超过20步，任意绕过安全限制，成功越狱大型模型！而且不必知道模型内部细节——只需要两个黑盒模型互动，就能让AI全自动攻陷AI，说出危险内容。听说曾经红极一时的“奶奶漏洞”已经被修复了:如今，面对“侦探漏洞”、“冒险家漏洞”和“作家漏洞”，人工智能应该采取何种应对策略呢？一波猛攻下来，GPT-4也遭不住，直接说出要给供水系统投毒只要……这样那样。关键这只是宾夕法尼亚大学研究团队晒出的一小波漏洞，而用上他们最新开发的算法，AI可以自动生成各种攻击提示。研究人员表示，这种方法相比于现有的

Java中的缓冲区溢出漏洞及其危害Aug 09, 2023 pm 05:57 PM

Java中的缓冲区溢出漏洞及其危害缓冲区溢出是指当我们向一个缓冲区写入超过其容量的数据时，会导致数据溢出到其他内存区域。这种溢出行为常常被黑客利用，可以导致代码执行异常、系统崩溃等严重后果。本文将介绍Java中的缓冲区溢出漏洞及其危害，同时给出代码示例以帮助读者更好地理解。Java中广泛使用的缓冲区类有ByteBuffer、CharBuffer、ShortB

如何解决PHP语言开发中常见的文件上传漏洞？Jun 10, 2023 am 11:10 AM

在Web应用程序的开发中，文件上传功能已经成为了基本的需求。这个功能允许用户向服务器上传自己的文件，然后在服务器上进行存储或处理。然而，这个功能也使得开发者更需要注意一个安全漏洞：文件上传漏洞。攻击者可以通过上传恶意文件来攻击服务器，从而导致服务器遭受不同程度的破坏。PHP语言作为广泛应用于Web开发中的语言之一，文件上传漏洞也是常见的安全问题之一。本文将介

OpenAI DALL-E 3 模型存生成“不当内容”漏洞，一微软员工上报后反遭“封口令”Feb 04, 2024 pm 02:40 PM

2月2日消息，微软软件工程部门经理ShaneJones最近发现OpenAI旗下的DALL-E3模型存在漏洞，据称可以生成一系列不适宜内容。ShaneJones向公司上报了该漏洞，但却被要求保密。然而，他最终还是决定向外界披露了这个漏洞。▲图源ShaneJones对外披露的报告本站注意到，ShaneJones在去年12月通过独立研究发现OpenAI文字生成图片的DALL-E3模型存在一项漏洞。这个漏洞能够绕过AI护栏（AIGuardrail），导致生成一系列NSFW不当内容。这个发现引起了广泛关注

Java中的逗号运算符漏洞和防护措施Aug 10, 2023 pm 02:21 PM

Java中的逗号运算符漏洞和防护措施概述：在Java编程中，我们经常使用逗号运算符来同时执行多个操作。然而，有时候我们可能会忽略逗号运算符的一些潜在漏洞，这些漏洞可能导致意外的结果。本文将介绍Java中逗号运算符的漏洞，并提供相应的防护措施。逗号运算符的用法：逗号运算符在Java中的语法为expr1,expr2，可以说是一种序列运算符。它的作用是先计算ex

非常全面！PHP常见漏洞代码总结！Jan 20, 2023 pm 02:22 PM

本篇文章给大家带来了关于PHP漏洞的相关知识，其中主要给大家总结介绍PHP的常见漏洞代码都有哪些，非常全面详细，下面一起来看一下，希望对需要的朋友有所帮助。

Zerodium 宣布为 Microsoft Outlook 零点击 RCE 安全漏洞支付 400,000 美元Apr 29, 2023 pm 09:28 PM

<ul><li><strong>点击进入：</strong>ChatGPT工具插件导航大全</li></ul><figureclass="imageimage--expandable"><imgsrc="/uploads/2023041

提高Linux服务器的安全性：常见安全漏洞和修复方法Sep 11, 2023 pm 05:10 PM

提高Linux服务器的安全性：常见安全漏洞和修复方法随着互联网的快速发展，Linux服务器成为了很多企业和个人的首选。然而，Linux服务器的安全性也面临着各种挑战和威胁。为了确保服务器的安全，管理员需要了解并采取适当的措施来修复常见的安全漏洞。本文将介绍一些常见的安全漏洞和修复方法，以帮助管理员提高Linux服务器的安全性。弱密码弱密码是服务器安全漏洞的常

See all articles