JSP多种web应用服务器导致JSP源码泄漏漏洞

2016-02-19 15:21 35 1 收藏

今天天气好晴朗处处好风光，好天气好开始，图老师又来和大家分享啦。下面给大家推荐JSP多种web应用服务器导致JSP源码泄漏漏洞，希望大家看完后也有个好心情，快快行动吧！

【 tulaoshi.com - Web开发】

JSP多种web应用服务器导致JSP源码泄漏漏洞
　　
　　作者：中联绿盟汉化：不详整理：JSPER
　　
　　
　　受影响的系统:
　　BEA Systems Weblogic 4.5.1
　　
　　- Microsoft Windows NT 4.0
　　
　　BEA Systems Weblogic 4.0.4
　　
　　- Microsoft Windows NT 4.0
　　
　　BEA Systems Weblogic 3.1.8
　　
　　- Microsoft Windows NT 4.0
　　
　　IBM Websphere Application Server 3.0.21
　　
　　- Sun Solaris 8.0
　　
　　- Microsoft Windows NT 4.0
　　
　　- Linux kernel 2.3.x
　　
　　- IBM AIX 4.3
　　
　　Unify eWave ServletExec 3.0
　　
　　- Sun Solaris 8.0
　　
　　- Microsoft Windows 98
　　
　　- Microsoft Windows NT 4.0
　　
　　- Microsoft Windows NT 2000
　　
　　- Linux kernel 2.3.x
　　
　　- IBM AIX 4.3.2
　　
　　- HP HP-UX 11.4
　　
　　描述:
　　
　　--------------------------------------------------------------------------------
　　
　　　
　　
　　　　很多webserver对大小写是敏感的，但对后缀的大小写映射并没有做正确的处理。只要在URL中将JSP或者JHTML文件后缀从小写变成大写，Web服务器就不能正确处理这个文件后缀，而将其做为纯文本显示，攻击者可能得到这些程序的源代码。
　　
　　*

来源:https://www.tulaoshi.com/n/20160219/1609456.html

上一篇：单句SQL语句的解析方案
下一篇： Visual C# 2005快速入门之调用方法

看过《JSP多种web应用服务器导致JSP源码泄漏漏洞》的人还看了以下文章更多>>

让你的IIS服务器支持JSP

标签： Web开发

一.软件简介本文主要讲述如何用IIS+Tomcat3.1支持JSP及servlet环境。正常情况下IIS不支持servlet及JSP环境。我们通过使用一个IIS到Tomcat重定向的插件(plugin)使用IIS能够将所有的servlet及JSP请求发送到Tomcat执行以实现servlet及JSP环境。二.文档定义 "tomcat_home"--假定为你安装tomcat的目录。三.软件环境 Micr...

WIN98/2000下的jsp服务器

标签： Java JAVA基础

第一步：我们来做一些前期的准备工作—软件的下载及安装： jdk是1.4下载:http://java.sun.com/j2se/1.4/index.html 全部是默认的安装方式（窍门最好把jdk的目录设置成简单的形势如d:\jdk1.4）然后测试以下是否安装成功：运行cmd---〉键入javac命令—〉看到java的帮助行证明安装成功。 MySQL的安装：如果你用的是...

JSP漏洞大观

标签： Java JAVA基础

综述：服务器漏洞是安全问题的起源，黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞，网站管理人员才能采取相应的对策，阻止外来的攻击。下面介绍一下一些服务器（包括Web服务器和JSP服务器）的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事？在Apache1.2以及以后的版本中存在一个mod...

Web服务器配置方法

标签：服务器

Web服务器配置方法 Web服务器概述 Web服务器又称为WWW服务器，它是放置一般网站的服务器。一台Web服务器上可以建立多个网站，各网站的拥有者只需要把做好的网页和相关文件放置在Web服务器的网站中，其它用户就可以用浏览器访问网站中的网页了。我们配置Web服务器，就是在服务器上建立网站，并设置好相关的参数，至于网站中的...

Apusic Application Server1.0中jsp源代码泄漏漏洞

标签： Java JAVA基础

软件介绍： Apusic Application Server1.0是Apusic公司开发出的中国第一个完整支持J2EE(Java 2 Platform, Enterprise Edition)的产品。Apusic采用纯Java语言编写，支持EJB1.1，Servlet，JSP，JMS等，支持多种平台。漏洞描述： Jsp爱好者网站(http://jspbbs.yeah.net)在试用apusic server1.0产品中发现了一个可以泄漏jsp源代码的漏洞。适用...

查看更多精彩>>