首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第20期->最新漏洞
日期:2001-04-09
受影响的系统:
Bea Weblogic Server 6.0
Bea Weblogic Server 5.1
Bea Weblogic Server 4.5.1
- Microsoft Windows NT
- Microsoft Windows 2000
- Netscape Enterprise Server + Solaris
描述:
--------------------------------------------------------------------------------
Bea weblogic在Windows平台下的版本存在一个安全漏洞,攻击者通过提交一个特殊的
URL,就可以获取JSP文件的源码。
<*来源:Adam Boileau (adam.boileau@STORM.NET.NZ) *>
测试程序:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Adam Boileau (adam.boileau@STORM.NET.NZ)提供了下列测试代码:
http://www.foo.org/blah.jsp%00
将会泄漏blah.jsp的源码。
--------------------------------------------------------------------------------
建议:
厂商补丁:
暂无
版权所有,未经许可,不得转载