JSP漏洞大观（二）-JSP教程,Jsp/Servlet

tomcat有哪些漏洞？

　　tomcat 3.1 存在暴露网站路径问题

　　tomcat 3.1 是在 apache 软件环境下开发的一个支持 jsp 1.1 和 servlets 2.2 的软件。它存在一个安全问题当发送一个不存在的 jsp 请求时会暴露网站上网页的全路径。

　　举例：

　　http://narco.guerrilla.sucks.co:8080/anything.jsp

　　结果显示：

error: 404

location: /anything.jsp

jsp file "/appsrv2/jakarta-tomcat/webapps/root/anything.jsp" not found

　　解决方案：升级到新版本

　　tomcat 暴露jsp文件内容

　　java server pages (jsp)类型的文件是以´.jsp´扩展名在tomcat 上注册，tomcat 是文件名大小写敏感的，´.jsp´和´.jsp´是不同类型的文件扩展名。如果提交有´.jsp´的链接给tomcat,而tomcat找不到´.jsp´就会以默认的´.text´文件类型来响应请求。因为在nt系统中大小写文件名是非敏感的，所以被请求的文件会以文本的形式送出。

　　如果在unix服务器上会出现"file not found"的错误信息。

　　如何在windows下对tomcat实施代码保护

　　tomcat的一些版本有泄露源代码的漏洞，如果在浏览器中调用jsp页面时将该文件的后缀改成大写，这个jsp文件的源代码将完全输出到浏览器中（也许浏览器窗口中什么都没有，这时你只需查看html源文件就可以发现）。如此一来，网站的源代码是不是都会暴露在互联网上那？

　　不用担心，解决方法很简单，把各种后缀的组合全部写到tomcat_homeconf web.xml里就可以了，这样tomcat会将不同后缀名的jsp分开对待，就不会泄露代码了。

　　　　jsp

　　　　*.jsp

　　　　jsp

　　　　*.jsp

　　　?lt;servlet-name>jsp

　　　　*.jsp

　　　　jsp

　　　　*.jsp

　　　　jsp

　　　　*.jsp

　　　　jsp

　　　　*.jsp

　　　　jsp

　　　　*.jsp

　　　　jsp

　　　　*.jsp

　　allair jrun漏洞有哪些漏洞？

　　allair jrun 非法读取 web-inf 漏洞

　　在allaire 的 jrun 服务器 2.3版本中存在一个严重的安全漏洞。它允许一个攻击者在 jrun 3.0 服务器中查看 web-inf 目录。

　　如果用户在提交 url 请求时在，通过附加一个"/"使该 url 成为畸形的 url，这时 web-inf 下的所有子目录将会暴露出来。攻击者巧妙的利用该漏洞将能够远程获得目标主机系统中 web-inf 目录下的所有文件的读取权限。

　　例如使用下面这个 url 将会暴露 web-inf 下的所有文件：

http://site.running.jrun:8100//web-inf/

　　受影响的系统：allaire jrun 3.0

　　解决方案：下载并安装补丁：

allaire patch jr233p_asb00_28_29

http://download.allaire.com/jrun/jr233p_asb00_28_29.zip

windows 95/98/nt/2000 and windows nt alpha

allaire patch jr233p_asb00_28_29tar

http://download.allaire.com/jrun/jr233p_asb00_28_29.tar.gz

unix/linux patch – gnu gzip/tar

　　allaire jrun 2.3 查看任意文件漏洞

　　allaire 的 jrun 服务器 2.3上存在多重显示代码漏洞。该漏洞允许攻击者在 web 服务器上查看根目录下的任意文件的源代码。

　　jrun 2.3 使用 java servlets 解析各种各样类型的页面（例如：html, jsp等等）。基于rules.properties 和 servlets.properties 的文件设置，可能利用url前缀"/servlet/"调用任何servlet。

　　它可能使用 jrun 的 ssifilter servlet 在目标系统上检索任意的文件。下列 2 个例子显示出能被用来检索任意的文件的 urls ：

http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.ssifilter/../../t est.jsp

http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.ssifilter/../../../../../../../boot.ini

http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.ssifilter/../../. ./../../../../winnt/repair/sam

http://jrun:8000/servlet/ssifilter/../../test.jsp

http://jrun:8000/servlet/ssifilter/../../../../../../../boot.ini

http://jrun:8000/servlet/ssifilter/../../../../../../../winnt/repair/sam._

　　注意：假设jrun在主机" jrun "上运行，端口8000。

　　受影响的系统：allaire jrun 2.3.x

　　解决方案：下载并安装补丁：

allaire patch jr233p_asb00_28_29

http://download.allaire.com/jrun/jr233p_asb00_28_29.zip

windows 95/98/nt/2000 and windows nt alpha

allaire patch jr233p_asb00_28_29tar

http://download.allaire.com/jrun/jr233p_asb00_28_29.tar.gz

unix/linux patch – gnu gzip/tar

（待续)