当前位置: 首页 > 图文教程 > 网络编程 > JSP > IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

JSP
jsp计数器制作
用jsp编写文件上载
基于JSP的动态网站开发技术
JSP由浅入深(3)—— 通过表达式增加动态内容
JSP由浅入深(5)—— Scriptlets和HTML的混合
JSP由浅入深(1)—— 熟悉JSP服务器
JSP由浅入深(12)—— 表单编辑
JSP由浅入深(11)—— 标记库
JSP由浅入深(10)—— Beans and Forms处理
JSP由浅入深(9)—— JSP Sessions
JSP由浅入深(8)—— JSP Tags
JSP由浅入深(6)—— JSP声明
JSP由浅入深(4)—— Scriptlets
JSP由浅入深(2)—— 第一个JSP
JSP由浅入深(7)—— JSP Directives
JSP中的字符替换函数 str_replace() 实现!
把一张图片变形扭曲成各种不同的长宽
用JSP编写通用信息发布程序
Java Servlet及Cookie的使用
Apache+Servlet+Jsp环境设置(上)

JSP 中的 IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 79 ::
收藏到网摘: n/a

涉及程序:
IBM WebSphere Application Server 3.0.2

描述:
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

详细:
IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件。IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等)。In addition 不同的 servlets 对不同的页面进行处理,如果一个请求的文件是未进行注册管理的,WebSphere 会使用一个默认的 servlet 作调用。如果文件路径以"/servlet/file/"作开头这个默认的 servlet 会被调用这个请求的文件会未被分析或编译就显示出来。

受影响系统:
IBM WebSphere 3.0.2 的所有版本

举例:
如果一个请求文件的 URL 为 "login.jsp":
http://site.running.websphere/login.jsp
那么访问
http://site.running.websphere/servlet/file/login.jsp
将看到这个文件的源代码。

解决方案:
下载并安装补丁:
http://www-4.ibm.com/software/webservers/appserv/efix.html

相关站点:
http://www-4.ibm.com/software/webservers/appserv/