1、CVE-2006-1953 Resin Windows远程目录遍历漏洞
影响范围:Caucho Technology Resin v3.0.18 for Windows、Caucho Technology Resin v3.0.17 for Windows。
漏洞描述:Resin for Windows实现上存在多个漏洞,远程攻击者可能利用此漏洞非授权获取敏感信息,Resin没有正确过滤通过URL传送的输入,允许远程攻击者通过在URL中提供有任意扩展名的DOS设备文件名从系统上的任意COM或LPT设备读取连续的数据流、通过目录遍历攻击泄露Web应用的WEB-INF目录中的文件内容,或通过包含有特殊字符的URL泄露到Caucho Resin。
2、Resin任意文件读取漏洞
漏洞描述:默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。
测试代码:
http://localhost/resin-doc/viewfile/?file=index.jsp
http://localhost/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd 3、Resin解析漏洞
漏洞描述:这个漏洞和IIS解析漏洞比较像,可以通过创建一个xxx.jsp的文件夹,并在其中放置一个txt文件,该文件的内容将会被当作JSP解析。
4、Resin密码爆破与上传war
漏洞描述:想部署webshell得使用SSL方式请求,访问https://192.168.1.2:8443/resin-admin/index.php?q=deploy&s=0(注:如果使用最新的火狐浏览器或者谷歌浏览器访问时可能会出现证书错误阻止访问,建议使用IE浏览器或者降低浏览器版本进行访问),上传webshell后部署war文件,浏览选择C:工具resinma.war,点击Deploy,部署完成,访问即可xxx.xxx.xxx.xxx/ma/ma.jsp。
这些漏洞的存在可能会对使用Resin服务器的网站造成严重的安全风险,因此建议及时更新Resin服务器至最新版本,并采取其他安全措施来防范潜在的攻击。
以上就是关于“resin漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/89165.html
