多中WEB服务器的通用JSp源代码暴露漏洞

01扬帆远航

01扬帆远航

2016-01-29 12:46

多中WEB服务器的通用JSp源代码暴露漏洞,多中WEB服务器的通用JSp源代码暴露漏洞
bugtraq id 1328
class Design Error
cve CVE-2000-0499
remote Yes
local Yes
published June 08, 2000
updated November 10, 2000
vulnerable BEA Systems Weblogic 4.5.1
- Microsoft Windows NT 4.0
BEA Systems Weblogic 4.0.4
- Microsoft Windows NT 4.0
BEA Systems Weblogic 3.1.8
- Microsoft Windows NT 4.0
IBM Websphere Application Server 3.0.21
- Sun Solaris 8.0
- Microsoft Windows NT 4.0
- Linux kernel 2.3.x
- IBM AIX 4.3
Unify eWave ServletExec 3.0
- Sun Solaris 8.0
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- Linux kernel 2.3.x
- IBM AIX 4.3.2
- HP HP-UX 11.4

Many webservers are case-sensitive, but do not have all possible combinations of cases in mapped extensions mapped properly.

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/java/)

By changing the letters in a JSP or a JHTML file extension from lower case to upper case (eg: .jsp or .jhtml becomes .JSP or .JHTML) in a URL the server does not recognize the file extension and sends the file normally. In that manner, a user is able to access the source code to those specific files.

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/java/)
展开更多 50%)
分享

猜你喜欢

多中WEB服务器的通用JSp源代码暴露漏洞

Java JAVA基础
多中WEB服务器的通用JSp源代码暴露漏洞

IBM WebSphere源代码暴露漏洞

Web开发
IBM WebSphere源代码暴露漏洞

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

BEA WebLogic 暴露源代码漏洞

Java JAVA基础
BEA WebLogic 暴露源代码漏洞

Resin 1.2 重要源代码暴露漏洞

Java JAVA基础
Resin 1.2 重要源代码暴露漏洞

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

JSP多种web应用服务器导致JSP源码泄漏漏洞

Web开发
JSP多种web应用服务器导致JSP源码泄漏漏洞

Apusic Application Server1.0中jsp源代码泄漏漏洞

Java JAVA基础
Apusic Application Server1.0中jsp源代码泄漏漏洞

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

《部落战争》中飞龙流的打法相关解析

《部落战争》中飞龙流的打法相关解析

《灵魂献祭Delta》无限刷魂和气的方法

《灵魂献祭Delta》无限刷魂和气的方法
下拉加载更多内容 ↓