JSP漏洞大观 (6) - 推荐教程

JSP漏洞大观<2>(6)

原作者:kuku 添加时间:2007-06-02 原文发表:2007-06-02 人气:7 来源：互联网

本文章共5038字，分10页，当前第6页，快速翻页：

-----------------------------------------------------------------------------------------------------------------------------------------------

本文提示：《JSP漏洞大观<2>(6)》是本站编辑们为广大网友精选的实用文章，本文阐述了关于文章的相关理论，相对来说专业性强，但是本文只是针对于某个问题提出的见解与论述，未必能辐射到相关问题的方方面面，所以本文处理问题的方法仅仅为您提供一些参考。更多问题请查阅学习中国网其他栏目哦.

-----------------------------------------------------------------------------------------------------------------------------------------------

　　BEA WebLogic有哪些暴露源代码漏洞？

　　受影响版本：

　　所有系统上的

　　BEA WebLogic Enterprise 5.1.x
　　BEA WebLogic Server and Express 5.1.x
　　BEA WebLogic Server and Express 4.5.x
　　BEA WebLogic Server and Express 4.0.x
　　BEA WebLogic Server and Express 3.1.8

　　这个漏洞使攻击者能读取 Web 目录下所有文件的源代码。

　　WebLogic 依赖四个主要 Java Servlets to 服务不同类型的文件。这些 servlets 是：

　　1）FileServlet - for 简单 HTML 页面
　　2）SSIServlet - for Server Side Includes 页面
　　3）PageCompileServlet - for JHTML 页面
　　4）JavaScript/" target="_blank">JSPServlet - for Java Server 页面

　　看着weblogic.properties 文件, 这儿是各个 servlets 的注册值：

　　1）weblogic.httpd.register.file=weblogic.servlet.FileServlet
　　2）weblogic.httpd.register.*.shtml=weblogic.servlet.ServerSideIncludeServlet
　　3）weblogic.httpd.register.*.jhtml=weblogic.servlet.jhtmlc.PageCompileServlet

本文章更多内容：<<上一页 - 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 下一页>>

本页地址