IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

2016-01-29 12:46 92 1 收藏

IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞,IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

【 tulaoshi.com - Java 】

涉及程序:
IBM WebSphere Application Server 3.0.2

描述:
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

详细:
IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件。IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等)。In addition 不同的 servlets 对不同的页面进行处理,如果一个请求的文件是未进行注册管理的,WebSphere 会使用一个默认的 servlet 作调用。如果文件路径以"/servlet/file/"作开头这个默认的 servlet 会被调用这个请求的文件会未被分析或编译就显示出来。

受影响系统:
IBM WebSphere 3.0.2 的所有版本

举例:
如果一个请求文件的 URL 为 "login.jsp":
http://site.running.websphere/login.jsp
那么访问
http://site.running.websphere/servlet/file/login.jsp
将看到这个文件的源代码。

(本文来源于图老师网站,更多请访问https://www.tulaoshi.com/java/)

解决方案:
下载并安装补丁:
http://www-4.ibm.com/software/webservers/appserv/efix.html

相关站点:
http://www-4.ibm.com/software/webservers/appserv/

(本文来源于图老师网站,更多请访问https://www.tulaoshi.com/java/)

来源:https://www.tulaoshi.com/n/20160129/1487483.html

延伸阅读
前言 Jive是一个开放的Java源代码项目。其目标是建设一个开放结构的,强壮的,易于扩展的基于jsp的论坛。在其设计目标的指导下,其结构设计得非常得好,融合了很多新的观念,比如Design Pattern,可更换的SKIN,可插入Plug等等。 !-- frame contents --!-- /frame contents -- 具体解读其源代码对于理解这些新的设计上的...
标签: ASP
涉及程序: Microsoft Internet Information Server/Index Server 描述: 震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码 详细: IIS4.0上有一个应用程序映射htw---webhits.dll,这是用于Index Server的点击功能的。尽管你不运行Index Server,该映 射仍然有效。这个应用程序映射存在漏洞,允许入侵者读取本地硬盘上的文件,数...
标签: Web开发
AJAXSuggest源代码的实例 下面的源代码属于上一节的AJAX实例。 您可以拷贝粘贴这些代码,然后亲自测试一下。 AJAXHTML页面 这是HTML页面。它包含了一个简单的HTML表单,以及一个指向JavaScript的链接。 html head scriptsrc="clienthint.js"/script /head bo...
标签: ASP
  从网上兴致冲冲地下载了ASP源代码,准备学习研究的时候.一打开文件,天书般的加密代码.很让人郁闷吧 :( 在网上是找到了解密的方法,得一个文件挨一个文件地打开,复制,粘贴,解密,再复制,再粘贴,再保存...... 如果一个ASP程序有几百个文件??? 解决办法来了.. decode.asp <% @Language="JavaScript" % <% /*  *-----------...
标签: PHP
  受影响系统: phpShop phpShop 0.6.1-b 详细描述: phpShop是一款基于PHP的电子商务程序,可方便的扩展WEB功能。phpShop存在多个安全问题,远程攻击者可以利用这些漏洞攻击数据库,获得敏感信息,执行任意脚本代码。 具体问题如下: 1、SQL注入漏洞: 当更新会话时存在一个SQL注入问题,可以对"page...

经验教程

873

收藏

79

精华推荐

Tomcat 3.1 存在暴露网站路径问题

Tomcat 3.1 存在暴露网站路径问题

照亮黑夜灯活宝

Server Application Error详细解决办法

Server Application Error详细解决办法

戒你如戒烟·

CASSINI源代码分析(4)

CASSINI源代码分析(4)

lkk00

微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部