|
|||||||||||||||||
| Tomcat 3.1 存在暴露网站路径问题 |
|
|
Tomcat 3.1 描述: Tomcat 3.1 存在暴露网站路径问题 详细: Tomcat 3.1 是在 Apache 软件环境下开发的一个支持 JSP 1.1 和 Servlets 2.2 的软件。它存在一个安全问题当发送一个不存在的 jsp 请求时会暴露网站上网页的全路径: 举例: http://narco.guerrilla.sucks.co:8080/anything.jsp 结果显示: Error: 404 Location: /anything.jsp JSP file "/appsrv2/jakarta-tomcat/webapps/ROOT/anything.jsp" not found 解决方案: 升级到新版本 |
|
| 上一篇:IBM WebSphere Application Server 3.0.2 存在暴露源 下一篇:Sun Java Web Server 能让攻击者远程执行任意命令&nbs |
| 大部分文章摘自网上,如有侵犯您的权益请与我们联系,我们会第一时间进行处理,谢谢! | [ 打印文章 ] [ 关闭窗口 ] |