选择显示字体大小

unify的ewave servletexec拒绝服务漏洞

涉及程序:
ewave servletexec

描述:
unify的ewave servletexec拒绝服务漏洞

详细:
unify的ewave servletexec是一个jspjava servlet引擎,它们被用作象apache、iis.netscape等等流行的网络服务器的插件。

发送一个url请求可能引起servletexec servlet引擎突然终止,但是web服务器不会受到影响。

可以通过在url前加上servlet路径前缀“/servlet”这样可以强制调用任意的servlet。一个名为“servletexec”的servlet存在于服务端。

强制执行“servletexec”servlet将导致servlet引擎初始化并试图在80口上绑定一个服务器线程。如果服务器已经运行,端口绑定操作将导致servlet引擎异常终止。

例如,如果servletexec作为80端口上的web服务器插件运行在10.0.0.1上,攻击者可打开一个80端口的连接,发出如下的get请求使servlet引擎异常终止。
nc 10.0.0.1 80
get /servlet/servletexec http/1.0
或者从浏览器中存取url:http://10.0.0.1/servlet/servletexec 也能达到相同的效果。

日志文件中将记录如下内容:
received an exception when starting servletexec:
java.net.bindexception:
address in use: bind

受影响的系统:
unify ewave servletexec 3.0c

解决方案:
升级到 servletexec 3.0e 版本:
http://www.servletexec.com/downloads/
  


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons