+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·sun lpadmin未明任意本地文件覆盖漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:其它攻击类型:嵌入恶意代码发布日期:2005-06-17更新日期:2005-06-17受影响系统:sun solaris 9.0_x86 update 2sun solaris 9.0_x86sun solaris 9.0sun solaris 8.0_x86sun solaris 8.0sun solar......
 ·java web start远程代码注入漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 设计错误 攻击类型: 本地越权访问 发布日期: 2005-03-21 更新日期: 2005-03-25 受影响系统: sun j2se 1.4.2_06 安全系统: sun j2se 5.0sun j2se ......


Javamail多个信息泄露漏洞
上一页   ...

但出现错误,因此最终到达这个url: 【程序编程相关:Mah-Jong Server未明远程拒

user@example.com/messageid123@user" target="_blank">http://example.com/var/serviceprovider/web/mailboxesdir/user@example.com/messageid123@user 【推荐阅读:Sun Solaris sadmind远

这样就列出了user@example.com附件. 【扩展信息:Mah-Jong Server未明远程缓

user@example.com/" target="_blank">http://example.com/mailboxesdir/user@example.com/

即使非授权用户也可以浏览特定的邮箱附件.攻击者只需知道用户名就可以得到附件列表.

user2@example.com/" target="_blank">http://example.com/mailboxesdir/user2@example.com/

user3@example.com/" target="_blank">http://example.com/mailboxesdir/user3@example.com/

2. 下载javamail配置信息

docdownloadfile.jsp重新定向到服务器中文件的位置,web浏览器得到重新定向名称:

user@example.com/messageid123@user/filename.extension" target="_blank">http://example.com/download?/var/serviceprovider/web/mailboxesdir/user@example.com/messageid123@user/filename.extension

这些信息泄漏了web.xml:

http://example.com/download?/var/serviceprovider/web/web-inf/web.xml

这样就可得到javamail配置信息.
...   下一页
 ·sun jsse/java plug-in/java web start不正确证书验证漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 有效性检查错误 攻击类型: 远程进入系统 发布日期: 2003-02-06 更新日期: 2003-02-11 受影响系统: sun jre (linux production release) 1.4.1sun jre (l......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE