多中WEB服务器的通用JSp源代码暴露漏洞-星雨小站-www.xyu01.com欢迎您

今天是：

首页

文章

下载

小说

幽默

QQ家园

小店

FLASH

汽车

您现在的位置：星雨小站 >> 文章 >> 电脑技术 >> 网页制作 >> JSP >> 文章正文

用户登录

新用户注册

多中WEB服务器的通用JSp源代码暴露漏洞

热 ★★★★

多中WEB服务器的通用JSp源代码暴露漏洞

作者：未知文章来源：不详点击数：更新时间：2005-9-3 9:58:16

bugtraq id 1328
class Design Error
cve CVE-2000-0499
remote Yes
local Yes
published June 08, 2000
updated November 10, 2000
vulnerable BEA Systems Weblogic 4.5.1
- Microsoft Windows NT 4.0
BEA Systems Weblogic 4.0.4
- Microsoft Windows NT 4.0
BEA Systems Weblogic 3.1.8
- Microsoft Windows NT 4.0
IBM Websphere Application Server 3.0.21
- Sun Solaris 8.0
- Microsoft Windows NT 4.0
- Linux kernel 2.3.x
- IBM AIX 4.3
Unify eWave ServletExec 3.0
- Sun Solaris 8.0
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- Linux kernel 2.3.x
- IBM AIX 4.3.2
- HP HP-UX 11.4

Many webservers are case-sensitive, but do not have all possible combinations of cases in mapped extensions mapped properly.

By changing the letters in a JSP or a JHTML file extension from lower case to upper case (eg: .jsp or .jhtml becomes .JSP or .JHTML) in a URL the server does not recognize the file extension and sends the file normally. In that manner, a user is able to access the source code to those specific files.

在

中搜索与

多中WEB服务器的通用JSp源代码暴露漏洞

的相似内容

文章录入：小雨责任编辑：小雨

上一篇文章：利用iText在JSP中生成PDF报表

下一篇文章： Tomcat 暴露JSP文件内容

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

	[组图]无损硬盘数据调整…
	上线[问好,打招呼] QQ表…
	拜拜[再见,晚安,下线] …
	钱[钞票,大款] QQ表情
	[组图]应知应会的5个图…
	跟我学用“记事本”
	用好Windows自带的录音…
	来测试你的网速-比比看…

	文件夹加密过程中因误操…
	[组图]无损硬盘数据调整…
	能够安装多个杀毒软件吗…
	爱情专用系列 QQ表情
	用画图工具给图片添加文…
	老公增加零花钱的请示报…
	QQ搞笑表情(二) QQ表情
	悠嘻猴 QQ表情

真正面向对象编程:PHP…
Zend公司全球首推PHP认…
PHP5.0正式发布不完全…
动态网站web开发 PHP、…
Zend进军中国：PHP在中…
Java线程的深入探讨
基于JSP的动态网站开发…
JSP 2.1和JSF 1.2规范…
JSP 2.1技术规范投票通…
Servlet和JSP迈上新台…
QQ宠物玩结婚生个宠物…
适应新等级 QQ2005 Be…
QQ2005 Beta3推出地理…
“企鹅”瘦身进入倒计…
Tomcat 暴露JSP文件内…

（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

┋ 设为首页 ┋ 加入收藏 ┋ 联系站长 ┋ 友情链接 ┋ 版权申明 ┋ 广告服务 ┋音乐地图 ┋ 给我留言 ┋

本站Alaxa全球网站排名 (点击查看)(安装Alexa工具条，查看各大网站全球排名)