多种WEB服务器的通用JSp源代码暴露漏洞

首页

数据库

mysql教程

多种WEB服务器的通用JSp源代码暴露漏洞_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 01, 2016 pm 02:07 PM

microsoft服务器源代码漏洞通用

bugtraq id 1328
class Design Error
cve CVE-2000-0499
remote Yes
local Yes
published June 08, 2000
updated November 10, 2000
vulnerable BEA Systems Weblogic 4.5.1
- Microsoft Windows NT 4.0
BEA Systems Weblogic 4.0.4
- Microsoft Windows NT 4.0
BEA Systems Weblogic 3.1.8
- Microsoft Windows NT 4.0
IBM Websphere Application Server 3.0.21
- Sun Solaris 8.0
- Microsoft Windows NT 4.0
- Linux kernel 2.3.x
- IBM AIX 4.3
Unify eWave ServletExec 3.0
- Sun Solaris 8.0
- Microsoft Windows 98
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
- Linux kernel 2.3.x
- IBM AIX 4.3.2
- HP HP-UX 11.4

Many webservers are case-sensitive, but do not have all possible combinations of cases in mapped extensions mapped properly.

By changing the letters in a JSP or a JHTML file extension from lower case to upper case (eg: .jsp or .jhtml becomes .JSP or .JHTML) in a URL the server does not recognize the file extension and sends the file normally. In that manner, a user is able to access the source code to those specific files.

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Linux下更新curl版本教程！Mar 07, 2024 am 08:30 AM

在Linux下更新curl版本，您可以按照以下步骤进行操作：检查当前curl版本：首先，您需要确定当前系统中安装的curl版本。打开终端，并执行以下命令：curl--version该命令将显示当前curl的版本信息。确认可用的curl版本：在更新curl之前，您需要确定可用的最新版本。您可以访问curl的官方网站（curl.haxx.se）或相关的软件源，查找最新版本的curl。下载curl源代码：使用curl或浏览器，下载您选择的curl版本的源代码文件（通常为.tar.gz或.tar.bz2

如何解决PHP语言开发中常见的文件上传漏洞？Jun 10, 2023 am 11:10 AM

在Web应用程序的开发中，文件上传功能已经成为了基本的需求。这个功能允许用户向服务器上传自己的文件，然后在服务器上进行存储或处理。然而，这个功能也使得开发者更需要注意一个安全漏洞：文件上传漏洞。攻击者可以通过上传恶意文件来攻击服务器，从而导致服务器遭受不同程度的破坏。PHP语言作为广泛应用于Web开发中的语言之一，文件上传漏洞也是常见的安全问题之一。本文将介

Java中的缓冲区溢出漏洞及其危害Aug 09, 2023 pm 05:57 PM

Java中的缓冲区溢出漏洞及其危害缓冲区溢出是指当我们向一个缓冲区写入超过其容量的数据时，会导致数据溢出到其他内存区域。这种溢出行为常常被黑客利用，可以导致代码执行异常、系统崩溃等严重后果。本文将介绍Java中的缓冲区溢出漏洞及其危害，同时给出代码示例以帮助读者更好地理解。Java中广泛使用的缓冲区类有ByteBuffer、CharBuffer、ShortB

java源码怎么查看Dec 27, 2023 pm 04:41 PM

查看步骤：1、找到安装目录或者在线查看；2、解压源代码；3、使用文本编辑器或集成开发环境；4、导航和查看源码。详细介绍：1、找到安装目录或者在线查看：如果安装了JDK，可以在JDK的安装目录中找到Java的源代码。在JDK的安装目录中，通常有一个 src.zip 或类似的压缩文件，里面包含了 Java 核心类库的源代码；在线查看Java源代码也是可能的等等。

Java中的逗号运算符漏洞和防护措施Aug 10, 2023 pm 02:21 PM

Java中的逗号运算符漏洞和防护措施概述：在Java编程中，我们经常使用逗号运算符来同时执行多个操作。然而，有时候我们可能会忽略逗号运算符的一些潜在漏洞，这些漏洞可能导致意外的结果。本文将介绍Java中逗号运算符的漏洞，并提供相应的防护措施。逗号运算符的用法：逗号运算符在Java中的语法为expr1,expr2，可以说是一种序列运算符。它的作用是先计算ex

Linux内核源代码存放路径解析Mar 14, 2024 am 11:45 AM

Linux内核是一个开源的操作系统内核，其源代码存储在一个专门的代码仓库中。在本文中，我们将详细解析Linux内核源代码的存放路径，并通过具体的代码示例来帮助读者更好地理解。1.Linux内核源代码存放路径Linux内核源代码存储在一个名为linux的Git仓库中，该仓库托管在[https://github.com/torvalds/linux](http

怎么查看Tomcat源代码Jan 25, 2024 pm 01:56 PM

查看Tomcat源代码的步骤：1、下载Tomcat源代码；2、在IDEA中导入Tomcat源代码；3、查看源代码；4、理解Tomcat的工作原理；5、参与社区和贡献；6、注意事项；7、持续学习和更新；8、使用工具和插件。详细介绍：1、下载Tomcat源代码，首先需要获取Tomcat的源代码，可以从Apache Tomcat的官方网站上下载源代码包等等。

如何通过阅读最新PHP代码规范的源代码来理解其背后的设计原则和目标？引言：在编写高质量的PHP代码时，遵循一定的代码规范是非常重要的。通过代码规范，可以提高代码的可读性、可维护性和可扩展性。而对于PHP语言来说，有一份被广泛采用的代码规范，即PSR（PHPStandardsRecommendations）。本文将介绍如何通过阅读最新PHP代码规范的源代码

See all articles