安全研究
安全漏洞
Bea Weblogic Server源码泄漏漏洞
发布日期:2001-03-29
更新日期:2001-03-29
受影响系统:
Bea Weblogic Server 6.0
Bea Weblogic Server 5.1
Bea Weblogic Server 4.5.1
- Microsoft Windows NT
- Microsoft Windows 2000
- Netscape Enterprise Server + Solaris
描述:
Bea weblogic在Windows平台下的版本存在一个安全漏洞,攻击者通过提交一个特殊的
URL,就可以获取JSP文件的源码。
<*来源:Adam Boileau (
adam.boileau@STORM.NET.NZ) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Adam Boileau (
adam.boileau@STORM.NET.NZ)提供了下列测试代码:
http://www.foo.org/blah.jsp%00
将会泄漏blah.jsp的源码。
建议:
厂商补丁:
暂无
浏览次数:4449
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |