IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

艺术设计 | 图像媒体 | 网页制作 | 网络编程 | 网站运营 | 网络观察 | 网站制作服务
素材下载 | 辅助软件 | 字体下载 | 网站模板 | 基础教程 | 网站展示 | 网页技术培训

最新推荐→

最新热门→

相关文章→

创建网页鼠标样式用Dreamwea
使用Dreamweaver8在网页中轻
使用Dreamweaver8对网站文件
Dreamweaver8技巧：查找和替
Dreamweaver CS3新功能描述
Dreamweaver CS3集成Spry效果
Dreamweaver CS3集成Spry之表
Dreamweaver巧用标签选择器
Dreamweaver轻松快速打造Fla
用Dreamweaver快速批处理图片

您现在的位置：叶子树 >> 技术教程 >> 网络编程 >> JSP教程 >> 正文

IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

作者：佚名文章来源：不详点击数：更新时间：2008-4-28

<% if request("infoid")<>"" then set rs=conn.execute("select * from nproduct where id="&request("infoid")) if not (rs.eof and rs.bof) then proname=rs("proname") content=rs("proinfo") end if rs.close set rs=nothing end if %>

涉及程序：
IBM WebSphere Application Server 3.0.2

描述：
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞

详细：
IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件。IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等)。In addition 不同的 servlets 对不同的页面进行处理，如果一个请求的文件是未进行注册管理的，WebSphere 会使用一个默认的 servlet 作调用。如果文件路径以"/servlet/file/"作开头这个默认的 servlet 会被调用这个请求的文件会未被分析或编译就显示出来。

受影响系统:
IBM WebSphere 3.0.2 的所有版本

举例：
如果一个请求文件的 URL 为 "login.jsp":
http://site.running.websphere/login.jsp
那么访问
http://site.running.websphere/servlet/file/login.jsp
将看到这个文件的源代码。

解决方案：
下载并安装补丁:
http://www-4.ibm.com/software/webservers/appserv/efix.html

相关站点：
http://www-4.ibm.com/software/webservers/appserv/

叶子树:www.webshu.net

上一篇文章： BEA WebLogic 暴露源代码漏洞

下一篇文章： Tomcat 3.1 存在暴露网站路径问题

文章录入：webshu 责任编辑：webshu

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

叶子树（www.webshu.net）所有资料源于作者发布或网友推荐收集整理而来，仅供学习使用，版权归原作者所有，如有侵权，请您联系我们，我们将尽快更正。

网友评论：（评论内容只代表网友观点，与本站立场无关！）	【发表评论】

关于我们 | 解决方案 | 服务报价 | 制作流程 | 案例展示 | 网站维护 | 联系我们

友情链接 | 留言互动 | 版权声明
Copyright©All return the ye ze shu and www.webshu.net

本站广告服务请加QQ:904166(超越-激情)

京ICP备05086028号把"叶子树" 与你的好友一起分享！

我要啦免费统计