Unify eWave ServletExec 泄露jsp源代码漏洞

Unify eWave ServletExec 泄露jsp源代码漏洞的相关文章

• 
  Unify的eWave ServletExec拒绝服务漏洞

  标签：Java JAVA基础

  涉及程序： eWave ServletExec 描述： Unify的eWave ServletExec拒绝服务漏洞 详细： Unify的eWave ServletExec是一个JSP和Java Servlet引擎，它们被用作象Apache、IIS、Netscape等等流行的网络服务器的插件。 发送一个URL请求可能引起ServletExec servlet引擎突然终止，但是web服务器不会受到影响。 可以通过在URL前加上servlet路径前缀“/servlet”这样可以强制调用任意的servlet。一个名为“Ser...[ 查看全文 ]

  初升的小太阳79

  71
• 
  Apusic Application Server1.0中jsp源代码泄漏漏洞

  标签：Java JAVA基础

  软件介绍： Apusic Application Server1.0是Apusic公司开发出的中国第一个完整支持J2EE(Java 2 Platform, Enterprise Edition)的产品。Apusic采用纯Java语言编写，支持EJB1.1，Servlet，JSP，JMS等，支持多种平台。 漏洞描述： Jsp爱好者网站(http://jspbbs.yeah.net)在试用apusic server1.0产品中发现了一个可以泄漏jsp源代码的漏洞。 适用平台： Windows Nt/2000 + Apusic Application Server1.0 详细...[ 查看全文 ]

  单车踏过落叶

  501
• 
  ASP漏洞集-虚拟web目录容易泄露ASP源代码 (MS,缺陷)

  标签：ASP

  涉及程序： Microsoft Internet Information Server/Index Server 描述： 震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码 详细： IIS4.0上有一个应用程序映射htw---webhits.dll，这是用于Index Server的点击功能的。尽管你不运行Index Server，该映 射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件，和ASP源代码! 有两种方法来实现，第一，如果你的web se...[ 查看全文 ]

  princess01580

  921
• 
  BEA WebLogic 暴露源代码漏洞

  标签：Java JAVA基础

  涉及程序： BEA WebLogic Server and Express 5.1.x/4.5x/4.0x/3.1.8 描述： BEA WebLogic 暴露源代码漏洞 详细： 受影响版本 所有系统上的 BEA WebLogic Enterprise 5.1.x BEA WebLogic Server and Express 5.1.x BEA WebLogic Server and Express 4.5.x BEA WebLogic Server and Express 4.0.x BEA WebLogic Server and Express 3.1.8 这个漏洞使攻击者能读取 Web 目录下所有文件的源代码。 W...[ 查看全文 ]

  曾少77

  1311
• 
  多中WEB服务器的通用JSp源代码暴露漏洞

  标签：Java JAVA基础

  bugtraq id 1328 class Design Error cve CVE-2000-0499 remote Yes local Yes published June 08, 2000 updated November 10, 2000 vulnerable BEA Systems Weblogic 4.5.1 - Microsoft Windows NT 4.0 BEA Systems Weblogic 4.0.4 - Microsoft Windows NT 4.0 BEA Systems Weblogic 3.1.8 - Microsoft Windows NT 4.0 IBM Websphere Application Server 3.0.21 - Sun Solaris 8.0 - Microsoft Window...[ 查看全文 ]

  01扬帆远航

  311
• 
  Resin 1.2 重要源代码暴露漏洞

  标签：Java JAVA基础

  bugtraq id 1986 class Input Validation Error cve GENERIC-MAP-NOMATCH remote Yes local Yes published November 23, 2000 updated November 23, 2000 vulnerable Caucho Technology Resin 1.2 - Microsoft IIS 5.0 + Microsoft Windows NT 2000 - Apache Group Apache 1.3.6win32 Apache (Win32): .. %2e.. %81 %82 Example: http://target/filename.jsp%81 Resin Web Server: ../ Example: ht...[ 查看全文 ]

  okdsads

  441
• 
  虚拟web目录容易泄露ASP源代码 (MS,缺陷)

  标签：ASP

    涉及程序： Microsoft Internet Information Server/Index Server    描述： 震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码    详细： IIS4.0上有一个应用程序映射htw---webhits.dll，这是用于Index Server的点击功能的。尽管你不运行Index Server，该映 射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件，和ASP源代码! ...[ 查看全文 ]

  毙命一刀啊

  61
• 
  jsp留言板源代码三: 给jsp初学者.

  标签：Java JAVA基础

    作 者: precom (皮蛋) 2000.12.10 reply.jsp ==================================== <html<head <META content="text/html; charset=gb2312 " http-equiv=Content-Type <title张家界电话黄页(网上114)</title</head <style type="text/css" <!-- BODY { FONT-FAMILY: "宋体","Arial Narrow", "Times New Roman"; ...[ 查看全文 ]

  完美版唐三藏

  251
• 
  jsp留言板源代码四: 给jsp初学者.

  标签：Java JAVA基础

    作 者: precom (皮蛋) 其中的opDb.java ============================================ package ymbean; import java.sql.*; import java.util.*; import java.text.*; import com.chinazjj.sql.dsql; import com.chinazjj.util.dutil; //其他的包dsql,dutil中的内容我就不再贴了,在本文件中用到的两个函数都很简 单 public class opDb { private String inquire_value="",...[ 查看全文 ]

  boy爱玩是天性

  61
• 
  jsp留言板源代码一: 给jsp初学者.

  标签：Java JAVA基础

    jsp留言板源代码一: 给jsp初学者. 作 者: precom (皮蛋) oracle数据表创建. create table guestbook ( lw_title varchar2(100) not null, --留言主题 lw_author varchar2(20) not null, --网上大名 pk author_http varchar2(40) , --主页地址 author_email varchar2(40) not null,--电子信箱 pk expression varchar2(2) not null,--表情 lw_time varchar2(14) not null,--发表回应时间 ans...[ 查看全文 ]

  停不下白勺伤

  631
• 
  jsp留言板源代码二: 给jsp初学者.

  标签：Java JAVA基础

    作 者: precom (皮蛋) 2000.12.10 guestbook.jsp =========================== <html<head <META content="text/html; charset=gb2312 " http-equiv=Content-Type <title张家界电话黄页(网上114)</title</head <style type="text/css" <!-- BODY { FONT-FAMILY: "宋体","Arial Narrow", "Times New Roman"; FONT...[ 查看全文 ]

  baby杯具的胖纸

  31
• 
  IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

  标签：Java JAVA基础

  涉及程序： IBM WebSphere Application Server 3.0.2 描述： IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞 详细： IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件。IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等)。In addition 不同的 servlets 对不同的页面进行处理，如果一个请求的文件是未进行注册管理...[ 查看全文 ]

  _浮雨有尘

  901
• 
  JSP漏洞大观

  标签：Java JAVA基础

    综述：服务器漏洞是安全问题的起源，黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞，网站管理人员才能采取相应的对策，阻止外来的攻击。下面介绍一下一些服务器（包括Web服务器和JSP服务器）的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事？ 在Apache1.2以及以后的版本中存在一个mod_rewrite模块，它用来指定特殊URLS在网络服务器文件系统上所映射...[ 查看全文 ]

  兄弟情义sai

  21
• 
  在HTTP请求中添加特殊字符导致暴露JSP源代码文件

  标签：Java JAVA基础

  涉及程序： ServletExec 描述： 在HTTP请求中添加特殊字符导致暴露JSP源代码文件 详细： Unify eWave ServletExec 是一个 Java/Java Servlet 引擎插件，主要用于 WEB 服务器，例如：Microsoft IIS, Apache, Netscape Enterprise 服务器等等。 当一个 HTTP 请求中添加下列字符之一，ServletExec 将返回 JSP 源代码文件。 . %2E + %2B \ %5C %20 %00 成功的利用该漏洞将导致泄露指定的JSP文件的源代码...[ 查看全文 ]

  tianwangxing15

  531
• 
  AJAX 请求 源代码

  标签：Web开发

  AJAXSuggest源代码的实例 下面的源代码属于上一节的AJAX实例。 您可以拷贝粘贴这些代码，然后亲自测试一下。 AJAXHTML页面 这是HTML页面。它包含了一个简单的HTML表单，以及一个指向JavaScript的链接。 html head scriptsrc="clienthint.js"/script /head body form FirstName:inputtype="text"id="txt1...[ 查看全文 ]

  祸国殃民的羊

  21
• 
  解密ASP源代码

  标签：ASP

    从网上兴致冲冲地下载了ASP源代码,准备学习研究的时候.一打开文件,天书般的加密代码.很让人郁闷吧 :( 在网上是找到了解密的方法,得一个文件挨一个文件地打开,复制,粘贴,解密,再复制,再粘贴,再保存...... 如果一个ASP程序有几百个文件??? 解决办法来了.. decode.asp <% @Language="JavaScript" % <% /*  *--------------- decode.asp -----------------  * 功能:遍历某个目录...[ 查看全文 ]

  Q11183618

  281
• 
  CASSINI源代码分析(4)

  因为connection对象仅仅跟host对象相关，且处理一个套接字，所以其数据成员仅有：private Host _host; //指向宿主对象 private Socket _socket; //当前套接字我们知道host调用且仅了conn.ProcessOneRequest();方法，所以我们首先要找到此方法（coneetion很多方法，我们先看看主要的）： public void ProcessOneRequest() { // wait for at least some input if (WaitForRequestBytes() == 0) { WriteErrorAnd...[ 查看全文 ]

  lkk00

  181
• 
  清空代码防止查看源代码的js代码

  标签：Web开发

  这招算是目前网上公布的防止查看源代码的方法中最好的了，当然了，要看还是办法的，比如在地址栏中输入"javascript:alert(document.documentElement.outerHTML);"。 [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行][ 查看全文 ]

  你好亲亲55

  191
• 
  源代码解析——初探 AjaxTags

  标签：Web开发

  AjaxTags项目是在现有的Struts HTML标记库的基础上，添加对AJAX支持。 AjaxTags改写了Struts标签类org.apache.struts.taglib.html.FormTag和org.apache.struts.taglib.html.BaseHandlerTag，并使用Struts的plugin技术，使得Struts提供了对AJAX的支持。 以下是jsp中简单的示例： html:form action="example1" ajaxRef="example1"> First Name: html:text property="firstName" size="25" val...[ 查看全文 ]

  冬瓜果果

  11
• 
  我的论坛源代码(一)

  标签：PHP

    其实写这几篇代码的时间不过近三天而已，事前即没有经过详细思考和计划（可以说一点计划都没有）那天想起做个论坛试试，于是就做起来了，而我也是才接触了将近一个月时间的PHP，以前也没真正写过程序之类的东东，在写这段代码的两天半时间里，有好几次遇到困难，都想放弃，但是我还是写出来了，而且没想到居然能用，所以中间可能有很多隐患也说不清，虽然说是可以用了。 再过两天，我就要去上班，也...[ 查看全文 ]

  好想吃掉你啊Xx

  101