当前位置: 首页 > 图文教程 > 网络编程 > JSP > Resin 1.2 重要源代码暴露漏洞

JSP
建立JSP操作以提高数据库访问的效率
实战 J2EE 开发购物网站 - 创建数据库
J2EE 开发购物网站 经验篇 - 建表
实战 J2EE 开发购物网站 二
Resin在Windows系统下的安装
JRun3.0配合IIS的安装全过程
JSP开发前菜鸟设置篇
关于IIS连接数和在线人数的详细说明
Windows下JSP开发环境的配置
win2000下jsp平台搭建的简单过程
IIS6 和Tomcat5 的整合
面向对象编程,我的思想(5)
Java编程中更新XML文档的常用方法
用Java实现HTTP文件队列下载
jsp读取大对象CLOB并生成xml文件示例
jsp计数器制作手册
提升JSP应用程序的七大绝招
Java数据对象JDO 2.0查询语言的特点
在jsp程序中使用com组件
随机生成文件名的函数

JSP 中的 Resin 1.2 重要源代码暴露漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 70 ::
收藏到网摘: n/a

bugtraq id 1986
class Input Validation Error
cve GENERIC-MAP-NOMATCH
remote Yes
local Yes
published November 23, 2000
updated November 23, 2000
vulnerable Caucho Technology Resin 1.2
- Microsoft IIS 5.0
+ Microsoft Windows NT 2000
- Apache Group Apache 1.3.6win32

Apache (Win32):
..
%2e..
%81
%82
Example: http://target/filename.jsp%81

Resin Web Server:
../
Example: http://target/filename.jsp../


IIS 5 requesting the URL encoded with ASCII:
'%2' instead of '.'
Example: http://target/filename%2ejsp