This Domain(Admin5.com) is for Sale:

JSP漏洞大观

时间:2007-10-22  来源:不详  作者:林子

  解决方案:下载并安装补丁
http://www-4.ibm.com/software/webservers/appserv/efix.html
  相关站点:http://www-4.ibm.com/software/webservers/appserv/
  IBM WebSphere Application Server 暴露JSP文件内容
  Java Server Pages (JSP)类型的文件是以'.jsp'扩展名在WebSphere Application Serve 上注册,WebSphere 是文件名大小写敏感的,'.jsp'和'.JSP'是不同类型的文件扩展名。如果提交有'.JSP'的链接给WebSphere,而WebSphere找不到'.JSP'就会以默认的'.text'文件类型来响应请求。因为在NT系统中大小写文件名是非敏感的,所以被请求的文件会以文本的形式送出。

   如果在UNIX服务器上会出现"file not found"的错误信息。

  解决方案:点击此处下载补丁
  相关站点:http://www-4.ibm.com/software/webservers/appserv/efix.html
  BEA WebLogic有哪些暴露源代码漏洞?

   受影响版本:

  所有系统上的

  BEA WebLogic Enterprise 5.1.x
  BEA WebLogic Server and Express 5.1.x
  BEA WebLogic Server and Express 4.5.x
  BEA WebLogic Server and Express 4.0.x
copyright dedecms

  BEA WebLogic Server and Express 3.1.8

  这个漏洞使攻击者能读取 Web 目录下所有文件的源代码。

  WebLogic 依赖四个主要 Java Servlets to 服务不同类型的文件。这些 servlets 是:

  1)FileServlet - for 简单 HTML 页面
  2)SSIServlet - for Server Side Includes 页面
  3)PageCompileServlet - for JHTML 页面
  4)JSPServlet - for Java Server 页面

  看着weBlogic.properties 文件, 这儿是各个 servlets 的注册值:

  1)weBlogic.httpd.register.file=weBlogic.servlet.FileServlet
  2)weBlogic.httpd.register.*.shtml=weBlogic.servlet.ServerSideIncludeServlet
  3)weBlogic.httpd.register.*.jhtml=weBlogic.servlet.jhtmlc.PageCompileServlet
  4)weBlogic.httpd.register.*.jsp=weBlogic.servlet.JSPServlet
更多的 weBlogic.properties 文件, 如果一个请求文件是没有注册管理的,那么就会调用一个默认的 servlet 。以下是展示默认的 servlet 是如何注册的。

  # Default servlet registration

看完这篇,您有何感觉呢?

文章评论

共有位Admini5网友发表了评论 查看完整内容