多中WEB服务器的通用JSp源代码暴露漏洞

2016-01-29 12:46 36 1 收藏

多中WEB服务器的通用JSp源代码暴露漏洞,多中WEB服务器的通用JSp源代码暴露漏洞

【 tulaoshi.com - Java 】

bugtraq id 1328
class Design Error
cve CVE-2000-0499
remote Yes
local Yes
published June 08, 2000
updated November 10, 2000
vulnerable BEA Systems Weblogic 4.5.1
- Microsoft Windows NT 4.0
BEA Systems Weblogic 4.0.4
- Microsoft Windows NT 4.0
BEA Systems Weblogic 3.1.8
- Microsoft Windows NT 4.0
IBM Websphere Application Server 3.0.21
- Sun Solaris 8.0
- Microsoft Windows NT 4.0
- Linux kernel 2.3.x
- IBM AIX 4.3
Unify eWave ServletExec 3.0
- Sun Solaris 8.0
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- Linux kernel 2.3.x
- IBM AIX 4.3.2
- HP HP-UX 11.4

Many webservers are case-sensitive, but do not have all possible combinations of cases in mapped extensions mapped properly.

By changing the letters in a JSP or a JHTML file extension from lower case to upper case (eg: .jsp or .jhtml becomes .JSP or .JHTML) in a URL the server does not recognize the file extension and sends the file normally. In that manner, a user is able to access the source code to those specific files.

来源:http://www.tulaoshi.com/n/20160129/1487544.html

上一篇：《部落战争》中飞龙流的打法相关解析
下一篇：《灵魂献祭Delta》无限刷魂和气的方法

看过《多中WEB服务器的通用JSp源代码暴露漏洞》的人还看了以下文章更多>>

JSP由浅入深(1)—— 熟悉JSP服务器

标签： Java JAVA基础

熟悉JSP服务器本“JSP由浅入深” 系列教程是面向中级和高级用户的，它需要HTML和Java的基础。你应该会将HTML网页连接到一起，并且会利用Java来进行编程。如果你还没有这个基础，建议你还是先打好基础为好。这个系列教程将通过编制简单的例子到复杂的例子来教会你JSP。本系列教程是采用循序渐进的方法来进行阐述的，即由浅入深。为了使...

Web服务器配置方法

标签：服务器

Web服务器配置方法 Web服务器概述 Web服务器又称为WWW服务器，它是放置一般网站的服务器。一台Web服务器上可以建立多个网站，各网站的拥有者只需要把做好的网页和相关文件放置在Web服务器的网站中，其它用户就可以用浏览器访问网站中的网页了。我们配置Web服务器，就是在服务器上建立网站，并设置好相关的参数，至于网站中的...

在Linux上架设支持JSP+PHP的Web服务器

标签： Java JAVA基础

近年来Linux在服务器市场占有比例日渐攀升，除了缘于Linux的免费和安全性之外，还因为Linux上的应用服务日益丰富。大部分常见的服务都在Linux上有了较好的解决方案。而对于Intenet上应用最广泛的Web服务来说，Linux的表现就更为出色。谁也无法说清Internet上究竟有多少个网站，但在众多网站中，采用PHP和JSP开发的网站无疑占居了...

Apache Web服务器.htaccess文件配置

标签：服务器

Apache Web服务器.htaccess文件配置 htAccess是Apache服务器的一个配置文件，具有强大的功能，本文介绍如何编辑该文件，让网站实现封锁某国家IP网段、防止图片、文件盗链、保护主机下的目录与文件、创建自定义的出错页面、把某些特殊的IP地址的请求重定向到别的站点、把老的域名转像新的域名，这些功能。 htAccess 文件(Hypertext Ac...

让你的IIS服务器支持JSP

标签： Web开发

一.软件简介本文主要讲述如何用IIS+Tomcat3.1支持JSP及servlet环境。正常情况下IIS不支持servlet及JSP环境。我们通过使用一个IIS到Tomcat重定向的插件(plugin)使用IIS能够将所有的servlet及JSP请求发送到Tomcat执行以实现servlet及JSP环境。二.文档定义 "tomcat_home"--假定为你安装tomcat的目录。三.软件环境 Micr...

查看更多精彩>>