JSP多种web应用服务器导致JSP源码泄漏漏洞

2016-02-19 15:21 36 1 收藏

今天天气好晴朗处处好风光,好天气好开始,图老师又来和大家分享啦。下面给大家推荐JSP多种web应用服务器导致JSP源码泄漏漏洞,希望大家看完后也有个好心情,快快行动吧!

【 tulaoshi.com - Web开发 】

JSP多种web应用服务器导致JSP源码泄漏漏洞
  
  作者:中联绿盟 汉化:不详 整理:JSPER
  
  
  受影响的系统:
  BEA Systems Weblogic 4.5.1
  
  - Microsoft Windows NT 4.0
  
  BEA Systems Weblogic 4.0.4
  
  - Microsoft Windows NT 4.0
  
  BEA Systems Weblogic 3.1.8
  
  - Microsoft Windows NT 4.0
  
  IBM Websphere Application Server 3.0.21
  
  - Sun Solaris 8.0
  
  - Microsoft Windows NT 4.0
  
  - Linux kernel 2.3.x
  
  - IBM AIX 4.3
  
  Unify eWave ServletExec 3.0
  
  - Sun Solaris 8.0
  
  - Microsoft Windows 98
  
  - Microsoft Windows NT 4.0
  
  - Microsoft Windows NT 2000
  
  - Linux kernel 2.3.x
  
  - IBM AIX 4.3.2
  
  - HP HP-UX 11.4
  
  描述:
  
  --------------------------------------------------------------------------------
  
   
  
    很多webserver对大小写是敏感的,但对后缀的大小写映射并没有做正确的处理。只要在URL中将JSP或者JHTML文件后缀从小写变成大写,Web服务器就不能正确处理这个文件后缀,而将其做为纯文本显示,攻击者可能得到这些程序的源代码。
  
  *

来源:http://www.tulaoshi.com/n/20160219/1609456.html

延伸阅读
标签: Web开发
一.软件简介 本文主要讲述如何用IIS+Tomcat3.1支持JSP及servlet环境。正常情况下IIS不支持servlet及JSP环境。我们通过使用一个IIS到Tomcat重定向的插件(plugin)使用IIS能够将所有的servlet及JSP请求发送到Tomcat执行以实现servlet及JSP环境。 二.文档定义 "tomcat_home"--假定为你安装tomcat的目录。 三.软件环境 Micr...
标签: Java JAVA基础
  综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事? 在Apache1.2以及以后的版本中存在一个mod...
标签: Java JAVA基础
  第一步:我们来做一些前期的准备工作—软件的下载及安装:   jdk是1.4下载:http://java.sun.com/j2se/1.4/index.html 全部是默认的安装方式(窍门最好把jdk的目录设置成简单的形势如d:\jdk1.4) 然后测试以下是否安装成功:运行cmd---〉键入javac命令—〉看到java的帮助行证明安装成功。   MySQL的安装:如果你用的是...
标签: Java JAVA基础
软件介绍: Apusic Application Server1.0是Apusic公司开发出的中国第一个完整支持J2EE(Java 2 Platform, Enterprise Edition)的产品。Apusic采用纯Java语言编写,支持EJB1.1,Servlet,JSP,JMS等,支持多种平台。 漏洞描述: Jsp爱好者网站(http://jspbbs.yeah.net)在试用apusic server1.0产品中发现了一个可以泄漏jsp源代码的漏洞。 适用...
标签: Java JAVA基础
  package coreservlets; import java.io.*; import javax.servlet.*; import javax.servlet.http.*; import java.util.*; /** Creates a table showing the current value of each * of the standard CGI variables. * <P * Taken from Core Servlets and JavaServer Pages * from Prentice Hall and Sun Microsystems Press, * htt...

经验教程

404

收藏

87
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部