当前位置: 首页 > 图文教程 > 网络编程 > JSP > Resin 1.2 重要源代码暴露漏洞

JSP
Java布局管理器使用方法
JDK 1.5之Generics
掌握JDK1.5枚举类型
XML到Java代码的数据绑定之对象
基于JNDI的应用程序开发
Java语言中链表和双向链表
Java语言的接口与类型安全
Java数据库存取技术
Java中对HashMap的深度分析
Java线程模型缺陷
Java新手入门的30个基本概念
JBuilder2005单元测试体验之测试配置
JBuilder2005单元测试之创建测试固件
JBuilder2005单元测试之捆绑多个用例
JBuilder2005单元测试之业务类介绍
JBuilder2005单元测试之JUnit框架
JBuilder 2005单元测试之慨述
轻松玩转Java配置的Classpath
Eclipse中自动重构实现探索
为Java应用程序添加退出事件响应

JSP 中的 Resin 1.2 重要源代码暴露漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 60 ::
收藏到网摘: n/a

bugtraq id 1986
class Input Validation Error
cve GENERIC-MAP-NOMATCH
remote Yes
local Yes
published November 23, 2000
updated November 23, 2000
vulnerable Caucho Technology Resin 1.2
- Microsoft IIS 5.0
+ Microsoft Windows NT 2000
- Apache Group Apache 1.3.6win32

Apache (Win32):
..
%2e..
%81
%82
Example: http://target/filename.jsp%81

Resin Web Server:
../
Example: http://target/filename.jsp../


IIS 5 requesting the URL encoded with ASCII:
'%2' instead of '.'
Example: http://target/filename%2ejsp