引言:
涉及程序:
JRUN
描述:
Allaire JRUN 2.3 查看任意文件漏洞
详细:
Allaire 的 JRUN 服务器 2.3上存在多重显示代码漏洞。
摘要:
涉及程序: ibm websphere application server 3.0.2及更低版本 描述: ibm websphere application server 暴露jsp文件内容 详细: java server pages (jsp)类型的文件是以.jsp扩展名在websphere application serve 上注册,websphere 是文件名大小写敏感的,.jsp和......
摘要:
tomcat 暴露jsp文件内容涉及程序: tomcat详细: java server pages (jsp)类型的文件是以.jsp扩展名在tomcat 上注册,tomcat 是文件名大小写敏感的,.jsp和.jsp是不同类型的文件扩展名。如果提交有.jsp的链接给tomcat,而tomcat找不到.jsp就会以默认的.text文件类型来响应请求。因为在nt系统中大小写文件名是非敏感的,所以......
AllaireJRUN2.3查看任意文件漏洞
涉及程序:
【程序编程相关:
系统设计中的业务验证设计2
】
jrun 【推荐阅读:
C# AOP微型框架实现(一)
】
allaire jrun 2.3 查看任意文件漏洞 【扩展信息:
C#通过ODBC调用DB2存储过程
】
描述:
详细:
allaire 的 jrun 服务器 2.3上存在多重显示代码漏洞.该漏洞允许攻击者在 web 服务器上查看根目录下的任意文件的源代码.
jrun 2.3 使用 java servlets 解析各种各样类型的页面(例如:html, jsp等等).基于rules.properties 与 servlets.properties 的文件设置,可能利用url前缀"/servlet/"调用任何servlet.
它可能使用 jrun 的 ssifilter servlet 在目标系统上检索任意的文件....
下一页 摘要:java技术社团大约一年以前就在不懈地努力,想通过java community process开发出用于web服务的一组全面的标准java api。有一些活动仍在进行中,而其他活动则已经完成或接近完成。在本文中,我将首次给出用于web服务的所有java api的一个快速概览,然后再详细介绍三个用于web服务的核心java api:用于xml消息传递的java api(java api for xm......
