百度bae的java版本权限限制不严格可以用作端口扫描

浏览:
字体:
发布时间:2013-12-21 10:33:03
来源:
百度bae的java版本权限限制不严格可以判定端口开放情况
 
bae的沙盒对于java的URL一些方法限制不严格,导致可以判定服务器端口开放情况。
 
socket.jsp<%@ page language="java" import="java.net.*,java.io.*" pageEncoding="UTF-8"%><%StringBuffer sb = new StringBuffer();String u = request.getParameter("url");System.out.println(u);URL url = new URL(u);HttpURLConnection httpUrl = (HttpURLConnection)url.openConnection();httpUrl.setDoInput(true);InputStream in = httpUrl.getInputStream();BufferedReader br = new BufferedReader(new InputStreamReader(in));String line = null;while((line = br.readLine()) != null){sb.append(line);}br.close();out.print(sb.toString());%>

 

端口未开放的情况:
 
端口开放的情况(21、22):
 
 


修复方案:
对URL类中的相关方法进行限制。
>更多相关文章
24小时热门资讯
24小时回复排行
资讯 | QQ | 安全 | 编程 | 数据库 | 系统 | 网络 | 考试 | 站长 | 关于东联 | 安全雇佣 | 搞笑视频大全 | 微信学院 | 视频课程 |
关于我们 | 联系我们 | 广告服务 | 免责申明 | 作品发布 | 网站地图 | 官方微博 | 技术培训
Copyright © 2007 - 2023 Vm888.Com. All Rights Reserved
粤公网安备 44060402001498号 粤ICP备19097316号 请遵循相关法律法规
');})();