科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道多种WEB服务器的通用JSp源代码暴露漏洞

多种WEB服务器的通用JSp源代码暴露漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

多种WEB服务器的通用JSp源代码暴露漏洞

作者:巧巧读书 来源:巧巧读书 2008年6月23日

关键字: 网吧 网吧组网 网吧服务器架设

  • 评论
  • 分享微博
  • 分享邮件
  bugtraq id 1328

  class Design Error

  cve CVE-2000-0499

  remote Yes

  local Yes

  published June 08, 2000

  updated November 10, 2000

  vulnerable BEA Systems Weblogic 4.5.1

  - MicrosoftWindows NT4.0

  BEA Systems Weblogic 4.0.4

  - Microsoft Windows NT 4.0

  BEA Systems Weblogic 3.1.8

  - Microsoft Windows NT 4.0

  IBM Websphere Application Server 3.0.21

  - Sun Solaris 8.0

  - Microsoft Windows NT 4.0

  - Linux kernel 2.3.x

  - IBM AIX4.3

  Unify eWave ServletExec 3.0

  - Sun Solaris 8.0

  - Microsoft Windows 98

  - Microsoft Windows NT 4.0

  - Microsoft Windows NT 2000

  - Linux kernel 2.3.x

  - IBM AIX 4.3.2

  - HP HP-UX 11.4

  Many webservers are case-sensitive, but do not have all possible combinations of cases in mapped extensions mapped properly.

  By changing the letters in a JSP or a JHTML file extension from lower case to upper case (eg: .jsp or .jhtml becomes .JSP or .JHTML) in a URL the server does not recognize the file extension and sends the file normally. In that manner, a user is able to access the source code to those specific files.

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章