当前位置: 首页 > 图文教程 > 网络编程 > JSP > IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

JSP
我认为JSP有问题(上)
我认为JSP有问题(下)
jsp“抓”网页代码的程序
关于在bean里面打印html的利弊看法
bean里面如何打印到html页面
jdbc3中的RowSet 接口规范
Apusic Application Server1.0中jsp源代码泄漏漏洞
Unify的eWave ServletExec拒绝服务漏洞
通过提交超长的GET请求导致IBM HTTP Server远程溢出
在HTTP请求中添加特殊字符导致暴露JSP源代码文件
Resin 1.2 重要源代码暴露漏洞
多中WEB服务器的通用JSp源代码暴露漏洞
Tomcat 暴露JSP文件内容
IBM WebSphere Application Server 暴露JSP文件内容
JRun 2.3.x 范例文件暴露站点安全信息
BEA WebLogic 暴露源代码漏洞
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞
Tomcat 3.1 存在暴露网站路径问题
Sun Java Web Server 能让攻击者远程执行任意命令
Netscape 修复 JAVA 安全漏洞

JSP 中的 IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-02   浏览: 33 ::
收藏到网摘: n/a

涉及程序:
IBM WebSphere Application Server 3.0.2

描述:
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

详细:
IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件。IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等)。In addition 不同的 servlets 对不同的页面进行处理,如果一个请求的文件是未进行注册管理的,WebSphere 会使用一个默认的 servlet 作调用。如果文件路径以"/servlet/file/"作开头这个默认的 servlet 会被调用这个请求的文件会未被分析或编译就显示出来。

受影响系统:
IBM WebSphere 3.0.2 的所有版本

举例:
如果一个请求文件的 URL 为 "login.jsp":
http://site.running.websphere/login.jsp
那么访问
http://site.running.websphere/servlet/file/login.jsp
将看到这个文件的源代码。

解决方案:
下载并安装补丁:
http://www-4.ibm.com/software/webservers/appserv/efix.html

相关站点:
http://www-4.ibm.com/software/webservers/appserv/