| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1809 人关注过本帖
标题:[转载]《网友》杂志上说的Tomcat安全漏洞
取消只看楼主 加入收藏
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
结帖率:100%
收藏
 问题点数:0 回复次数:0 
[转载]《网友》杂志上说的Tomcat安全漏洞
JSP网站一般是通过Tomcat搭建的服务器,在许多Tomcat服务器上有一个"%00.jsp"暴露jsp路径的漏洞。假设要入侵的网站为HTTP://XX.XX.XX/goodsoft/jsp/vote.jsp ,递交请求HTTP://XX.XX.XX/goodsoft/%00.jsp,即可遍历Web下的文件目录内容。利用该漏洞,可以得到网站上所有文件信息,然后我们可以找一个上传页面之类的,欺骗上传jsp木马,通过该漏洞找到木马的真实地址。即可控制jsp服务器。 注:以上内容转载自2005.06期杂志
搜索更多相关主题的帖子: Tomcat 漏洞 杂志 网友 
2005-06-02 13:54
快速回复:[转载]《网友》杂志上说的Tomcat安全漏洞
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.015833 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved