5.html

写给JSP初级程序员的书

<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="description" content="Java,JDBC,EJB,Open Source,jdk,rmi">
<meta name="Keywords"
content="Java, servlets, Java servlet, Javascript, ActiveX, VRML,
        applet, applets, directory, news, jdbc, applications, 
        Java applications, Java developer, Java development, developer, 
        classes, Jars.com, Jars, intranet, Java applet, Javabeans, 
        Java products, JDK, Java development kit, java development environment, JIT,
        JavaPlan, enterprise tools, JVM, Java Virtual Machine, Java resources, 
        SUN, CGI, Perl, database, network, html,
        xml, dhtml, rating, ratings, review, jars, cgi, programming,
        software review, software rating">
<title>csdn_IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞 </title>
<style>
.news {   BACKGROUND: #007cd3;  font-family: "宋体"; font-size: 9pt }
.t {  font-family: "宋体"; font-size: 9pt }
.t1 { color:#007cd3;  font-family: "宋体"; font-size: 9pt }
.white { font-family: "宋体"; font-size: 9pt;color:#FFFFFF }
.red { font-family: "宋体"; font-size: 9pt;color:#FF0000 }
A:visited {color:#0000FF}
A:hover {color: #ff6666; text-decoration: none}
.text {font-size: 12px; line-height: 160%; font-family: "宋体"}
.text1 {color:#000000; font-size: 12px; line-height: 130%; font-family: "宋体"; text-decoration: none}
.text1:visited {color:#000000}
.text1:hover {color: #000000}
.text2 {color:#000000; font-size: 12px; line-height: 130%; font-family: "宋体"; text-decoration: none}
.text2:visited {color:#000000}
.text2:hover {color: #000000}
.text3 {font-size: 12px; line-height: 100%; font-family: "宋体"; text-decoration: none}
.large {font-size: 14.8px; line-height: 130%}
</style>
</head>

<body


<!--start first table -->



  <tr>
    <td WIDTH="100%" VALIGN="TOP">
      <tr>
        <td WIDTH="100%" CLASS="white"></td>
      </tr>
    
      <tr>
        <td WIDTH="50%" bordercolor="#FFFFFF" CLASS="t1" bgcolor="#F0F0F0" align="center" nowrap>IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞 </td>
        
      </tr>
      <tr>
        <td WIDTH="100%" bordercolor="#FFFFFF" CLASS="t" bgcolor="#F0F0F0" colspan="2">
        <pre>
        
涉及程序： 
IBM WebSphere Application Server 3.0.2 
  
描述： 
IBM WebSphere Application Server 3.0.2 存在暴露源代码漏洞 
  
详细： 
IBM WebSphere Application Server 允许攻击者查看 Web server 根目录以上的所有文件。
IBM WebSphere 使用 Java Servlets 处理多种页面类型的分析(如 HTML, JSP, JHTML, 等等)。
In addition 不同的 servlets 对不同的页面进行处理，如果一个请求的文件是未进行注册管理的，
WebSphere 会使用一个默认的 servlet 作调用。如果文件路径以"/servlet/file/"作开头这个
默认的 servlet 会被调用这个请求的文件会未被分析或编译就显示出来。

受影响系统:
IBM WebSphere 3.0.2 的所有版本

举例：
如果一个请求文件的 URL 为 "login.jsp": 
     http://site.running.websphere/login.jsp
那么访问
     http://site.running.websphere/servlet/file/login.jsp
将看到这个文件的源代码。 
  
解决方案： 
下载并安装补丁: 
http://www-4.ibm.com/software/webservers/appserv/efix.html  
  
相关站点： 
http://www-4.ibm.com/software/webservers/appserv/ 


<pre>

        </td>
      </tr>
    </td>
  </tr>
</div>
</body>
</html>