<script type="text/javascript"> google_ad_client = "pub-8800625213955058"; /* 336x280, 创建于 07-11-21 */ google_ad_slot = "0989131976"; google_ad_width = 336; google_ad_height = 280; // </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> 软件介绍: Apusic Application Server1.0是Apusic公司开发出的中国第一个完整支持J2EE(Java 2 Platform, Enterprise Edition)的产品。Apusic采用纯Java语言编写,支持EJB1.1,Servlet,JSP,JMS等,支持多种平台。 漏洞描述: Jsp爱好者网站(http://jspbbs.yeah.net)在试用apusic server1.0产品中发现了一个可以泄漏jsp源代码的漏洞。 适用平台: Windows Nt/2000 Apusic Application Server1.0 详细描述: 在访问JSP页面时,如果在请求URL的.jsp后缀后面加上一或多个'.',会泄露JSP源代码。 http://localhost:8080/index.jsp 服务器会正常解释。 http://localhost:8080/index.jsp. 只要在后面加上一个.就会导致源代码泄漏(可以通过浏览器的查看源代码看到)。 原因: 由于Windows在处理文件名时,将"index.jsp"和"index.jsp.
Apusic Application Server1.0中jsp源代码泄漏漏洞
最新推荐文章于 2024-01-03 14:44:10 发布