 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
JSP多种web应用服务器导致JSP源码泄漏漏洞 作者:中联绿盟 汉化:不详 整理:JSPER 受影响的系统: BEA Systems Weblogic 4.5.1 - Microsoft Windows NT 4.0 BEA Systems Weblogic 4.0.4 - Microsoft Windows NT 4.0 BEA Systems Weblogic 3.1.8 - Microsoft Windows NT 4.0 IBM Websphere Application Server 3.0.21 - Sun Solaris 8.0 - Microsoft Windows NT 4.0 - Linux kernel 2.3.x - IBM AIX 4.3 Unify eWave ServletExec 3.0 - Sun Solaris 8.0 - Microsoft Windows 98 - Microsoft Windows NT 4.0 - Microsoft Windows NT 2000 - Linux kernel 2.3.x - IBM AIX 4.3.2 - HP HP-UX 11.4 描述: -------------------------------------------------------------------------------- 很多webserver对大小写是敏感的,但对后缀的大小写映射并没有做准确的处理。只要在URL中将JSP或者JHTML文件后缀从小写变成大写,Web服务器就不能准确处理这个文件后缀,而将其做为纯文本显示,攻击者可能得到这些程序的源代码。 <* 来源: stuart.mcclure@FOUNDSTONE.COM *> -------------------------------------------------------------------------------- 建议: Unify eWave ServletExec: Unify说缺省安装的Servlet不会泄漏源代码 BEA Systems Weblogic: 临时解决办法: 对所有的可能的大小写后缀增加handler处理: .jsp 文件: .jsp .Jsp .jSp .jsP .JSp .jSP .JsP .JSP .jhtml 文件: .jhtml .Jhtml .jHtml .jhTml .jhtMl .jhtmL .JHtml .JhTml .JhtMl .JhtmL .jHTml .jHtMl .jHtmL .jhTMl .jhTmL .jhtML .JHTml .JHtMl .JHtmL .JhTMl .JhTmL .JhtML .jHTMl .jHTmL .jHtML .jhTML .JHTMl .JHTmL .JhTML .jHTML .JHTML 厂商已经提供一个针对3.1.8版本的补丁,可以在下列地址下载: ftp://ftpna.beasys.com/pub/releases/318/caseSensitiveNTFix318.zip IBM WebSphere Application Server: IBM已经提供了相应的补丁程序,地址在: http://www-4.ibm.com/software/webservers/appserv/efix.html 更新日期:2000-07-12 摘自:绿色兵团 返回类别: 教程 上一教程: iPlanet Web Server 缓冲区溢出漏洞 下一教程: jsp计数器代码 您可以阅读与"JSP多种web应用服务器导致JSP源码泄漏漏洞"相关的教程: · 多中WEB服务器的通用JSp源代码暴露漏洞 · 在LINUX上架设支持JSP+PHP的WEB服务器 · J2EE应用服务器(Jboss+Tomcat)安装攻略 · 纯 jsp 操作服务器上的文本文件 [2] · 关于JSP保存文件到服务器 |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
