Sun One WebServer 6.1 JSP Source Viewing vulnerability

最新推荐文章于 2024-03-18 00:38:20 发布
最新推荐文章于 2024-03-18 00:38:20 发布
阅读量538 收藏
点赞数
文章标签: jsp sun windows server system file

From:    Kingcope Kingcope <kcope2_(at)_googlemail.com>

Sun One WebServer 6.1 JSP Source Viewing vulnerability
System: Sun-ONE-Web-Server/6.1, Windows Server 2003

SunOne WebServer (formerly Netscape Enterprise Server, iPlanet) on Windows Systems lets remote people disclose
JSP Source code.

A normal URL would look like:

http://server/hello.jsp

To disclose the contents including source code of a JSP file:

http://server/hello.jsp::$DATA

Best Regards,

Nikolaos Rangos

feifun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sun ONE Directory Server
10-22
包含Sun ONE Directory Server安装包及安装操作步骤! 找了好久才找到的。在这里与大家分享想。
Web_Project_Two_Hotel_Viewing
05-07
【标题】"Web_Project_Two_Hotel_Viewing"是一个基于API的Web开发项目,可能是由一个名为Ge'ez的二年级软件工程(SE)学生在AAIT(可能是一个学院或大学的缩写)于2021年完成的。这个项目专注于提供一种方式来浏览和...
JSP中的源代码泄漏问题
敢想!敢作!敢当!
08-21 1125
JSP技术得到广泛应用的同时,由于源代码泄漏而引起的JSP安全性也受到了广泛的关注。本文分析了几种造成源代码泄漏的因素,并针对每种因素提出了各自的解决方法。 关键词:JSP 源代码 泄漏 引言 JSP编程语言自从推出之日起,由于他的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用,越来越多的厂家研发出了各种各样的支持平台如IBM 公司的WebSphere、BEA公司的WebLogic...
Http Server, Web Server和App Server 的区别
cp62的专栏
12-29 4112
http server是解析静态页面的服务器.如APACHE的HTTPDweb server可以解析动态页面的服务器.但只是针对WEB页面来说的.如APACHE的TOMCATapp server包括更广泛的功能,什么JMS/RMI/JBI......包括各种应用程序的应用.如JBOSS,SUN的GLASSFISH,BEA WEBLOGIC,IBM WEBSPHERE....Applic
jsp在线视频网站系统的设计与实现
weixin_40228600的博客
06-17 4709
在线视频网站系统的设计与实现 摘 要 当前,国内视频行业的规模呈逐年上升,在线视频、评论都在逐渐增加,视频行业管理的压力日益提升。目前,仍然有较多视频行业采用传统的人工、单机方式进行管理,所产生的管理数据主要为纸质或单一的电子文档,各类管理数据数量庞大,管理效率偏低。目前,视频行业仍然停留在上述阶段。可见,开发一套在线视频网站系统,对于有效提升数据处理效率,提升视频行业水平具有一定的迫切性。本系统基于B/S模式,选用流行的JSP+MySQL数据库。该系统主要有管理员角色,实现了用户登录、注册、管理员的管理、
Using Reporting Services SharePoint Web Parts in SQL Server
zhc2003的专栏
05-30 1106
今天在网上找到了Reporting Service报表展示的控件,特好,推荐给大家:一、在sql sever中提供2个webpart用来显示报表:1、Explorer for navigating a report server---Report Explorer (报表资源管理器)2、Viewer for viewing reports---Report Viewer (报表查看器)二、
Flask中的Blueprints:模块化和组织大型Web应用
最新发布
一键难忘的博客
03-18 2685
在构建大型Web应用时,良好的组织结构和模块化是至关重要的。Flask提供了Blueprints(蓝图)这一功能,可以帮助我们更有效地组织应用程序的路由和视图。本文将探讨Flask中Blueprints的使用方法以及如何通过蓝图来实现Web应用的模块化。
API Server简介
热门推荐
u010453704的博客
12-05 1万+
API Server简介 一、API Server简介 1.1 API Server功能 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心。 kubernetes API Server的功能: 1. 提供了集群管理的REST API接口(包括认证授权、数据校验以及集群状态变更); 2. 提供其他模块之间的数据交互和通信的枢纽(其他模块通过API Server查询或修改数据,只.
VisualSVN-Server-4.0.4-x64.msi
09-23
Viewing Word, Photoshop and Illustrator files in the web interface. Blame/Annotate view in the web interface. System Requirements Operating Systems Windows Server 2008 R2 – 2019 Windows 7 or later ...
VisualSVN-Server-4.0.4-win32.msi
09-23
Viewing Word, Photoshop and Illustrator files in the web interface. Blame/Annotate view in the web interface. Read the full release notes... System Requirements Operating Systems Windows Server 2008 ...
newsserver.zip_Web服务器_C/C++_
08-11
this is a simple news server with reporters and readers. it works by reporters uploading files and readers viewing the files in a separate terminal.
Using Perl For Web Programming.pdf
08-18
Creating a Script on Your Web Server H Calling a CGI Script Directly H Limiting Data-File Size H Using the Location Header H Using CGI in Server-Side Includes H G From Here G Chapter 3 Advanced...
关于JSP源码泄漏问题的总结分析
楠人的博客-随风而过
08-10 5761
www.2cto.com:09年的一篇老文章了 JSP编程语言自从推出之日起,由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用,越来越多的厂家开发出了各种各样的支持平台如IBM 公司的WebSphere、BEA公司的WebLogic等等,也有越来越多的网站开始将自己的平台架构在JSP 环境中。 但是随之而来的就是一系列的安全问题,如JSP源码泄露、远程任意命令执行漏
"基于JSP的高校新闻发布管理系统设计与开发
JSP news release management system is an important component of the school website. Its main role is to dynamically publish internal news and major project publicity, as well as to convey the school's...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值