| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1809 人关注过本帖
标题:[转载]《网友》杂志上说的Tomcat安全漏洞
只看楼主 加入收藏
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
结帖率:100%
收藏
 问题点数:0 回复次数:1 
[转载]《网友》杂志上说的Tomcat安全漏洞
JSP网站一般是通过Tomcat搭建的服务器,在许多Tomcat服务器上有一个"%00.jsp"暴露jsp路径的漏洞。假设要入侵的网站为HTTP://XX.XX.XX/goodsoft/jsp/vote.jsp ,递交请求HTTP://XX.XX.XX/goodsoft/%00.jsp,即可遍历Web下的文件目录内容。利用该漏洞,可以得到网站上所有文件信息,然后我们可以找一个上传页面之类的,欺骗上传jsp木马,通过该漏洞找到木马的真实地址。即可控制jsp服务器。 注:以上内容转载自2005.06期杂志
搜索更多相关主题的帖子: Tomcat 漏洞 杂志 网友 
2005-06-02 13:54
疯子java
Rank: 4
等 级:贵宾
威 望:13
帖 子:328
专家分:0
注 册:2004-9-19
收藏
得分:0 
是不是哦,那tomcat就这么容易被攻破的话,那人家还怎么混哟

疯言疯语 疯部可及 ---世界法第1章第1节第1条规定 此人由于说话太过于疯!!!其余人等切不可与其交谈! 此人由于说话太过于疯!!!此人的话100%的不能相信
2005-06-02 16:43
快速回复:[转载]《网友》杂志上说的Tomcat安全漏洞
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.039599 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved