IBM WebSphere源代码暴露漏洞

IBM WebSphere源代码暴露漏洞的相关文章

• 
  IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

  标签：Java JAVA基础

  涉及程序： IBM WebSphere Application Server 3.0.2 描述： IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞 详细： IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件。IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等)。In addition 不同的 servlets 对不同的页面进行处理，如果一个请求的文件是未进行注册管理...[ 查看全文 ]

  _浮雨有尘

  901
• 
  BEA WebLogic 暴露源代码漏洞

  标签：Java JAVA基础

  涉及程序： BEA WebLogic Server and Express 5.1.x/4.5x/4.0x/3.1.8 描述： BEA WebLogic 暴露源代码漏洞 详细： 受影响版本 所有系统上的 BEA WebLogic Enterprise 5.1.x BEA WebLogic Server and Express 5.1.x BEA WebLogic Server and Express 4.5.x BEA WebLogic Server and Express 4.0.x BEA WebLogic Server and Express 3.1.8 这个漏洞使攻击者能读取 Web 目录下所有文件的源代码。 W...[ 查看全文 ]

  曾少77

  1311
• 
  Resin 1.2 重要源代码暴露漏洞

  标签：Java JAVA基础

  bugtraq id 1986 class Input Validation Error cve GENERIC-MAP-NOMATCH remote Yes local Yes published November 23, 2000 updated November 23, 2000 vulnerable Caucho Technology Resin 1.2 - Microsoft IIS 5.0 + Microsoft Windows NT 2000 - Apache Group Apache 1.3.6win32 Apache (Win32): .. %2e.. %81 %82 Example: http://target/filename.jsp%81 Resin Web Server: ../ Example: ht...[ 查看全文 ]

  okdsads

  441
• 
  IBM WebSphere Application Server 暴露JSP文件内容

  标签：Java JAVA基础

  涉及程序： IBM WebSphere Application Server 3.0.2及更低版本 描述： IBM WebSphere Application Server 暴露JSP文件内容 详细： Java Server Pages (JSP)类型的文件是以'.jsp'扩展名在WebSphere Application Serve 上注册，WebSphere 是文件名大小写敏感的，'.jsp'和'.JSP'是不同类型的文件扩展名。如果提交有'.JSP'的链接给WebSphere,而WebSphere找不到'.JSP'就会以默认的'.text'文件类型来响应请...[ 查看全文 ]

  簡匰啲萿著坐

  131
• 
  多中WEB服务器的通用JSp源代码暴露漏洞

  标签：Java JAVA基础

  bugtraq id 1328 class Design Error cve CVE-2000-0499 remote Yes local Yes published June 08, 2000 updated November 10, 2000 vulnerable BEA Systems Weblogic 4.5.1 - Microsoft Windows NT 4.0 BEA Systems Weblogic 4.0.4 - Microsoft Windows NT 4.0 BEA Systems Weblogic 3.1.8 - Microsoft Windows NT 4.0 IBM Websphere Application Server 3.0.21 - Sun Solaris 8.0 - Microsoft Window...[ 查看全文 ]

  01扬帆远航

  311
• 
  Unify eWave ServletExec 泄露jsp源代码漏洞

  标签：Web开发

  涉及程序： ServletExec 描述： 在HTTP请求中添加特殊字符导致暴露JSP源代码文件 详细： Unify eWave ServletExec 是一个 Java/Java Servlet 引擎插件，主要用于 WEB 服务器，例如：Microsoft IIS, Apache, Netscape Enterprise 服务器等等。 当一个 HTTP 请求中添加下列字符之一，ServletExec 将返回 JSP 源代码文件。 . %2E + %2B %5...[ 查看全文 ]

  圆梦园111222

  01
• 
  Apusic Application Server1.0中jsp源代码泄漏漏洞

  标签：Java JAVA基础

  软件介绍： Apusic Application Server1.0是Apusic公司开发出的中国第一个完整支持J2EE(Java 2 Platform, Enterprise Edition)的产品。Apusic采用纯Java语言编写，支持EJB1.1，Servlet，JSP，JMS等，支持多种平台。 漏洞描述： Jsp爱好者网站(http://jspbbs.yeah.net)在试用apusic server1.0产品中发现了一个可以泄漏jsp源代码的漏洞。 适用平台： Windows Nt/2000 + Apusic Application Server1.0 详细...[ 查看全文 ]

  单车踏过落叶

  501
• 
  在HTTP请求中添加特殊字符导致暴露JSP源代码文件

  标签：Java JAVA基础

  涉及程序： ServletExec 描述： 在HTTP请求中添加特殊字符导致暴露JSP源代码文件 详细： Unify eWave ServletExec 是一个 Java/Java Servlet 引擎插件，主要用于 WEB 服务器，例如：Microsoft IIS, Apache, Netscape Enterprise 服务器等等。 当一个 HTTP 请求中添加下列字符之一，ServletExec 将返回 JSP 源代码文件。 . %2E + %2B \ %5C %20 %00 成功的利用该漏洞将导致泄露指定的JSP文件的源代码...[ 查看全文 ]

  tianwangxing15

  531
• 
  IBM HTTP Server 远程溢出漏洞

  标签：Web开发

  涉及程序： GET 描述： 通过提交超长的GET请求导致IBM HTTP Server远程溢出 详细： IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。 如果提交一个超过219个字符的 GET 请求，将导致服务器停止响应，并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞，攻击者可在受害的主机上执行任何代码。（但这还...[ 查看全文 ]

  苗大侠566

  641
• 
  ASP漏洞集-虚拟web目录容易泄露ASP源代码 (MS,缺陷)

  标签：ASP

  涉及程序： Microsoft Internet Information Server/Index Server 描述： 震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码 详细： IIS4.0上有一个应用程序映射htw---webhits.dll，这是用于Index Server的点击功能的。尽管你不运行Index Server，该映 射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件，和ASP源代码! 有两种方法来实现，第一，如果你的web se...[ 查看全文 ]

  princess01580

  921
• 
  AJAX 请求 源代码

  标签：Web开发

  AJAXSuggest源代码的实例 下面的源代码属于上一节的AJAX实例。 您可以拷贝粘贴这些代码，然后亲自测试一下。 AJAXHTML页面 这是HTML页面。它包含了一个简单的HTML表单，以及一个指向JavaScript的链接。 html head scriptsrc="clienthint.js"/script /head body form FirstName:inputtype="text"id="txt1...[ 查看全文 ]

  祸国殃民的羊

  21
• 
  解密ASP源代码

  标签：ASP

    从网上兴致冲冲地下载了ASP源代码,准备学习研究的时候.一打开文件,天书般的加密代码.很让人郁闷吧 :( 在网上是找到了解密的方法,得一个文件挨一个文件地打开,复制,粘贴,解密,再复制,再粘贴,再保存...... 如果一个ASP程序有几百个文件??? 解决办法来了.. decode.asp <% @Language="JavaScript" % <% /*  *--------------- decode.asp -----------------  * 功能:遍历某个目录...[ 查看全文 ]

  Q11183618

  281
• 
  CASSINI源代码分析(4)

  因为connection对象仅仅跟host对象相关，且处理一个套接字，所以其数据成员仅有：private Host _host; //指向宿主对象 private Socket _socket; //当前套接字我们知道host调用且仅了conn.ProcessOneRequest();方法，所以我们首先要找到此方法（coneetion很多方法，我们先看看主要的）： public void ProcessOneRequest() { // wait for at least some input if (WaitForRequestBytes() == 0) { WriteErrorAnd...[ 查看全文 ]

  lkk00

  181
• 
  清空代码防止查看源代码的js代码

  标签：Web开发

  这招算是目前网上公布的防止查看源代码的方法中最好的了，当然了，要看还是办法的，比如在地址栏中输入"javascript:alert(document.documentElement.outerHTML);"。 [Ctrl+A 全选 注:如需引入外部Js需刷新才能执行][ 查看全文 ]

  你好亲亲55

  191
• 
  源代码解析——初探 AjaxTags

  标签：Web开发

  AjaxTags项目是在现有的Struts HTML标记库的基础上，添加对AJAX支持。 AjaxTags改写了Struts标签类org.apache.struts.taglib.html.FormTag和org.apache.struts.taglib.html.BaseHandlerTag，并使用Struts的plugin技术，使得Struts提供了对AJAX的支持。 以下是jsp中简单的示例： html:form action="example1" ajaxRef="example1"> First Name: html:text property="firstName" size="25" val...[ 查看全文 ]

  冬瓜果果

  11
• 
  我的论坛源代码(一)

  标签：PHP

    其实写这几篇代码的时间不过近三天而已，事前即没有经过详细思考和计划（可以说一点计划都没有）那天想起做个论坛试试，于是就做起来了，而我也是才接触了将近一个月时间的PHP，以前也没真正写过程序之类的东东，在写这段代码的两天半时间里，有好几次遇到困难，都想放弃，但是我还是写出来了，而且没想到居然能用，所以中间可能有很多隐患也说不清，虽然说是可以用了。 再过两天，我就要去上班，也...[ 查看全文 ]

  好想吃掉你啊Xx

  101
• 
  我的论坛源代码(二)

  标签：PHP

    主界面，也就是显示主题列表的这页。 //foxbbs.php 功能：显示论坛的主题 <HTML <HEAD <TITLE狐网论坛</TITLE <STYLE type=text/css P {FONT-FAMILY: normal; FONT-SIZE: 9pt; LINE-HEIGHT: 14pt} DIV {FONT-FAMILY: normal; FONT-SIZE: 9pt; LINE-HEIGHT: 14pt} </STYLE <LINK href="js/lfox.css" rel=stylesheet /LINK <?php include "linkfox....[ 查看全文 ]

  萧县魏民生

  11
• 
  关于网页源代码屏蔽(3)

  标签：Html CSS布局 Div+CSS XHTML

  最后我们要做的工作，就是把每一页，或者你认为重要的关键的页面进行加密，就OK啦。怎样对网页的源代码进行加密就不用我多说了吧？网上到处都有，可以用工具，也可以自己写一个htm文件来转换。加密软件，我推荐“Batch HTML Encryptor”，去google找吧。还有转换加密网页的代码如下： 〈HTML〉〈HEAD〉〈TITLE〉网页加密解密〈/TITLE〉 〈META http-equiv=Content-Type content="text/html; charset=gb...[ 查看全文 ]

  7eltcj9gn7k4yv

  31
• 
  DVD解码源代码大公布

  标签：编程语言 网络编程

  unsigne[ 查看全文 ]

  幸运儿584

  01
• 
  我的论坛源代码(六)

  标签：PHP

    repal.php回复用的页面,因为回复可以不必要是用户，所以没加用户身份校验 <html <head <title回复论题：<? echo $zt;?</title <meta http-equiv="Content-Type" content="text/html; charset=gb2312" <STYLE type=text/css P {FONT-FAMILY: normal; FONT-SIZE: 9pt; LINE-HEIGHT: 14pt} DIV {FONT-FAMILY: normal; FONT-SIZE: 9pt; LINE-HEIGHT: 14...[ 查看全文 ]

  唉呀呀丫头呀

  11