本站提供最佳代理源码php服务,欢迎转载和分享。

【nes掌机源码】【flappy bird 源码 java】【疾病预测地图源码】jsp源码暴露

2024-12-24 03:22:59 来源:短波图指标源码 分类:热点

1.UnifyeWaveServletExec泄露jsp源代码漏洞_MySQL

jsp源码暴露

UnifyeWaveServletExec泄露jsp源代码漏洞_MySQL

       Unify eWave ServletExec 插件在特定条件下,码暴暴露了 JSP 源代码文件,码暴形成了一个漏洞。码暴此插件主要用于 WEB 服务器,码暴nes掌机源码包括 Microsoft IIS、码暴Apache、码暴Netscape Enterprise 服务器等。码暴

       当 HTTP 请求中包含特定字符,码暴如 %.2E+.%5C%%时,码暴ServletExec 将返回对应的码暴 JSP 文件源代码。攻击者可以利用这些 URL 请求,码暴flappy bird 源码 java如 http://target/directory/jsp/file.jsp、码暴http://target/directory/jsp/file.jsp% 等,码暴获取指定的码暴 JSP 文件源代码。

       受影响的码暴系统版本包括 Unify eWave ServletExec 3.0c、Sun Solaris 疾病预测地图源码8.0、Microsoft Windows 、Microsoft Windows NT 4.0、Microsoft Windows NT 、Linux kernel 2.3.x、IBM AIX 4.3.2、amh怎么上传源码HP HP-UX .4 等。

       针对此漏洞,提供了两种临时解决办法。首先,若未使用静态页面或图像,天罚ddos源码可配置一个默认的 servlet,并将“/”映射到此默认 servlet。如此一来,接收到未映射到任何 servlet 的 URL 请求时,将调用默认 servlet,并返回“未找到文件”的信息。对于使用了静态页面或图像的情况,需要让默认 servlet 能处理合法的静态请求。其次,可将特定格式的文件映射到特定 servlet,该 servlet 返回“未找到文件”。对于包含特殊编码的文件名,如 *.jsp%,需要正确输入未编码的格式,如 *.jsp 。注意,%会被转换为空格字符。

【本文网址:http://04.net.cn/news/63f314696790.html 欢迎转载】

copyright © 2016 powered by 皮皮网   sitemap