JSP漏洞大观

综述：效劳器缺点是安定题目的发源，黑客对网站的报复也大多是从搜索对方的缺点发端的。以是惟有领会自己的缺点，网站处置职员本领采用相映的对策，遏止外路的报复。底下引见一下少许效劳器（囊括web效劳器和javascript/" target="_blank">jsp效劳器）的罕见缺点。 　　apache揭发重写的大肆文献缺点是如何回事？ 　　在apache1.2以及此后的本子中生存一个mod_rewrite模块，它用来指定特出urls在搜集效劳器文献体例上所映照的一致路途。即使传递一个包括精确表白参数的重写准则，报复者就不妨察看目的长机上的大肆文献。 　　底下举例证明重写准则训令（个中第一条龙惟有是包括缺点的）： 　　rewriterule /test/(.*) /usr/local/data/test-stuff/$1　　rewriterule /more-icons/(.*) /icons/$1　　rewriterule /go/(.*) http://www.apacheweek.com/$1 　　受感化的体例： 　　1）apache 1.3.12　　2）apache 1.3.11win32　　3）apache 1.2.x 　　不受感化体例：apache 1.3.13 　　还好吗处置在http乞求中增添特出字符引导表露javascript/" target="_blank">jsp源代码文献？　　unify ewave servletexec 是一个 java/java servlet 引擎插件，重要用来 web 效劳器，比方：microsoft iis, apache, netscape enterprise 效劳器之类。　　当一个 http 乞求中增添下列字符之一，servletexec 将归来 javascript/" target="_blank">jsp 源代码文献。. 　　%2e　　+　　%2b　　\　　%5c　　%20　　%00

　　胜利的运用该缺点将引导揭发指定的javascript/" target="_blank">jsp文献的源代码，比方：运用底下的大肆一个url乞求将输入指定的javascript/" target="_blank">jsp文献的源代码： 　　1）http://target/directory/jsp/file.jsp. 　　2）http://target/directory/jsp/file.jsp%2e　　3）http://target/directory/jsp/file.jsp+ 　　4）http://target/directory/jsp/file.jsp%2b　　5）http://target/directory/jsp/file.jsp\ 　　6）http://target/directory/jsp/file.jsp%5c　　7）http://target/directory/jsp/file.jsp%20 　　8）http://target/directory/jsp/file.jsp%00 　　受感化的体例： 　　1）unify ewave servletexec 3.0c　　2）sun solaris 8.0　　3）microsoft windows 98　　4）microsoft windows nt 4.0　　5）microsoft windows nt 2000　　6）linux kernel 2.3.x　　7）ibm aix 4.3.2　　8）hp hp-ux 11.4 　　处置计划： 　　即使没有运用任何静态页面或图像，不妨摆设一个默许的 servlet，并将"/"映照到这个默许的 servlet。如许当收到一个未映照到某个 servlet 的 url 时，这个默许的servlet 就会被挪用。在这种情景下，默许的 servlet 不妨只是归来"未找到文献"。即使运用了静态的页面或图像，仍旧不妨作如许的摆设，然而须要让这个默许的servlet 处置对正当的静态页面和图像的乞求。　　另一种大概即是将*.jsp+、*.jsp.和*.jsp\等映照到一个 servlet，而该servlet不过归来"未找到文献"。对于*.jsp%00和*.jsp%20如许的情景，映照应以一经源代码的情势输出。比方，对于*.jsp%20的映照应输出"*.jsp "。提防%20被变换成一个空格字符。 　　tomcat有哪些缺点？　　tomcat 3.1 生存表露网站路途题目 　　tomcat 3.1 是在 apache 软硬件情况下开拓的一个扶助 javascript/" target="_blank">jsp 1.1 和 servlets 2.2 的软硬件。它生存一个安定题目当发送一个不生存的 jsp 乞求时会表露网站上钩页的全路途。 　　举例：　　http://narco.guerrilla.sucks.co:8080/anything.jsp 　　截止表露：error: 404 location: /anything.jsp javascript/" target="_blank">jsp file "/appsrv2/jakarta-tomcat/webapps/root/anything.jsp" not found 　　处置计划：晋级到新本子 　　tomcat 表露javascript/" target="_blank">jsp文献实质 　　java server pages (javascript/" target="_blank">jsp)典型的文献是以'.jsp'扩充名在tomcat 上备案，tomcat 是文献名巨细写敏锐的，'.jsp'和'.javascript/" target="_blank">jsp'是各别典型的文献扩充名。即使提交有'.javascript/" target="_blank">jsp'的链接给tomcat,而tomcat找不到'.javascript/" target="_blank">jsp'就会以默许的'.text'文献典型来相应乞求。由于在nt体例中巨细写文献名利害敏锐的，以是被乞求的文献会以文本的情势送出。 　　即使在unix效劳器上会展示"file not found"的缺点消息。 　　怎样在windows下对tomcat实行代码养护 　　tomcat的少许本子有揭发源代码的缺点，即使在欣赏器中挪用javascript/" target="_blank">jsp页面时将该文献的后缀改成小写，这个javascript/" target="_blank">jsp文献的源代码将实足输入到欣赏器中（大概欣赏器窗口中什么都没有，这时候你只需察看html源文献就不妨创造）。如许一来，网站的源代码是否城市表露在互联网络上那？　　不必担忧，处置本领很大略，把百般后缀的拉拢十足写到tomcat_home\conf \web.xml里就不妨了，如许tomcat会将各别后缀名的javascript/" target="_blank">jsp划分周旋，就不会揭发代码了。

　　　　jsp　　　　*.jsp　　　　jsp　　　　*.jsp　　　?lt;servlet-name>jsp　　　　*.jsp　　　　jsp　　　　*.jsp　　　　jsp　　　　*.jsp　　　　jsp　　　　*.jsp　　　　javascript/" target="_blank">jsp　　　　*.javascript/" target="_blank">jsp　　　　javascript/" target="_blank">jsp　　　　*.javascript/" target="_blank">jsp

　　allair jrun缺点有哪些缺点？ 　　allair jrun 不法读取 web-inf 缺点　　在allaire 的 jrun 效劳器 2.3本子中生存一个重要的安定缺点。它承诺一个报复者在 jrun 3.0 效劳器中察看 web-inf 目次。　　即使用户在提交 url 乞求时在，经过附加一个"/"使该 url 变成反常的 url，这时候 web-inf 下的一切子目次将会表露出来。报复者精巧的运用该缺点将不妨长途赢得目的长机体例中 web-inf 目次下的一切文献的读取权力。　　比方运用底下这个 url 将会表露 web-inf 下的一切文献：http://site.running.jrun:8100//web-inf/ 　　受感化的体例：allaire jrun 3.0 　　处置计划：载入并安置补丁： allaire patch jr233p_asb00_28_29http://download.allaire.com/jrun/jr233p_asb00_28_29.zipwindows 95/98/nt/2000 and windows nt alphaallaire patch jr233p_asb00_28_29tarhttp://download.allaire.com/jrun/jr233p_asb00_28_29.tar.gzunix/linux patch - gnu gzip/tar

[page_break]　　allaire jrun 2.3 察看大肆文献缺点 　　allaire 的 jrun 效劳器 2.3上生存多重表露代码缺点。该缺点承诺报复者在 web 效劳器上察看根目次下的大肆文献的源代码。　　jrun 2.3 运用 java servlets 领会形形色色典型的页面（比方：html, javascript/" target="_blank">jsp之类）。鉴于rules.properties 和 servlets.properties 的文献树立，大概运用url前缀"/servlet/"挪用任何servlet。　　它大概运用 jrun 的 ssifilter servlet 在目的体例上检索大肆的文献。下列 2 个例子表露出能被用来检索大肆的文献的 urls ： http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.ssifilter/../../t est.jsp http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.ssifilter/../../../../../../../boot.ini http://jrun:8000/servlet/com.livesoftware.jrun.plugins.ssi.ssifilter/../../. ./../../../../winnt/repair/samhttp://jrun:8000/servlet/ssifilter/../../test.jsp http://jrun:8000/servlet/ssifilter/../../../../../../../boot.ini http://jrun:8000/servlet/ssifilter/../../../../../../../winnt/repair/sam._

　　提防：假如jrun在长机" jrun "上运转，端口8000。 　　受感化的体例：allaire jrun 2.3.x 　　处置计划：载入并安置补丁： allaire patch jr233p_asb00_28_29http://download.allaire.com/jrun/jr233p_asb00_28_29.zipwindows 95/98/nt/2000 and windows nt alphaallaire patch jr233p_asb00_28_29tarhttp://download.allaire.com/jrun/jr233p_asb00_28_29.tar.gzunix/linux patch - gnu gzip/tar

　　allaire jrun 2.3长途实行大肆吩咐缺点 　　allaire 的 jrun 效劳器 2.3上生存一个安定缺点，承诺长途用户把在 web 效劳器上的大肆文献动作javascript/" target="_blank">jsp代码编写翻译/实行。 　　即使url乞求的目的文献运用了前缀"/servlet/"，则javascript/" target="_blank">jsp证明实行功效被激活。这时候在用户乞求的目的文献路途中运用"../"，就有大概考察到 web 效劳器上根目次除外的文献。在目的长机上运用该缺点乞求用户输出爆发的一个文献，将重要恫吓到目的长机体例的安定。 　　比方： http://jrun:8000/servlet/com.livesoftware.jrun.plugins.jsp.javascript/" target="_blank">jsp/../../path/to /temp.txt http://jrun:8000/servlet/jsp/../../path/to/temp.txt 　　受感化的体例：allaire jrun 2.3.x 　　处置计划：载入并安置补丁： allaire patch jr233p_asb00_28_29http://download.allaire.com/jrun/jr233p_asb00_28_29.zipwindows 95/98/nt/2000 and windows nt alphaallaire patch jr233p_asb00_28_29tarhttp://download.allaire.com/jrun/jr233p_asb00_28_29.tar.gzunix/linux patch - gnu gzip/tar

　　jrun 2.3.x 典型文献表露站点安定消息 　　jrun 2.3.x 在 jrun_home/servlets 目次下有少许 servlet 典型文献，这个目次是 jrun 2.3.x 用来加载和实行 servlets 文献。一切扩充名为 ".java" 或 "class" 的文献必需被简略，这是由于那些文献会表露站点的安定消息。比方：http://www.xxx.xxx/servlet/sessionservlet 会表露暂时效劳器维持的http贯穿消息。jrun_home/jsm-default/services/jws/htdocs 目次下的实质也应被简略掉。这个目次生存有演练效劳器功效的 '.jsp' 文献，个中少许文献牵扯到考察效劳器文献体例和表露效劳器树立的题目。比方对文献 "viewsource.jsp" 的路途查看是默许封闭的，它可被用来考察效劳器文献体例。 　　处置计划： 　　1）安置 2.3.3 service pack　　2）从效劳器上简略一切的证明文书档案、演练源代码、典型和讲义，囊括安置 jrun 　　2.3.x 时寄存于 jrun_home/servlets 目次和jrun_home/jsm-default/services/jws/htdocs 目次里的文书档案。 　　关系站点：http://www.allaire.com/ 　　ibm websphere application server有哪些缺点？ 　　1、ibm websphere application server 3.0.2 生存表露源代码缺点ibm websphere application server 承诺报复者察看 web server 根目次之上的一切文献。ibm websphere 运用 java servlets 处置多种页面典型的领会(如 html, javascript/" target="_blank">jsp, jhtml, 之类)。in addition 各别的 servlets 对各别的页面举行处置，即使一个乞求的文献是未举行备案处置的，websphere 会运用一个默许的 servlet 作挪用。即使文献路途以"/servlet/file/"作发端这个默许的 servlet 会被挪用这个乞求的文献会未被领会或编写翻译就表露出来。 　　受感化体例：ibm websphere 3.0.2 的一切本子 　　举例： 　　即使一个乞求文献的 url 为 "login.jsp":：　　http://site.running.websphere/login.jsp那么考察　　http://site.running.websphere/servlet/file/login.jsp将看到这个文献的源代码。 　　处置计划：载入并安置补丁http://www-4.ibm.com/software/webservers/appserv/efix.html 　　关系站点：http://www-4.ibm.com/software/webservers/appserv/　　ibm websphere application server 表露javascript/" target="_blank">jsp文献实质　　java server pages (javascript/" target="_blank">jsp)典型的文献是以'.jsp'扩充名在websphere application serve 上备案，websphere 是文献名巨细写敏锐的，'.jsp'和'.javascript/" target="_blank">jsp'是各别典型的文献扩充名。即使提交有'.javascript/" target="_blank">jsp'的链接给websphere,而websphere找不到'.javascript/" target="_blank">jsp'就会以默许的'.text'文献典型来相应乞求。由于在nt体例中巨细写文献名利害敏锐的，以是被乞求的文献会以文本的情势送出。　　即使在unix效劳器上会展示"file not found"的缺点消息。 　　处置计划：点击此处载入补丁 　　关系站点：http://www-4.ibm.com/software/webservers/appserv/efix.html 　　bea weblogic有哪些表露源代码缺点？ 　　受感化本子： 　　一切体例上的 　　bea weblogic enterprise 5.1.x 　　bea weblogic server and express 5.1.x 　　bea weblogic server and express 4.5.x 　　bea weblogic server and express 4.0.x 　　bea weblogic server and express 3.1.8

　　这个缺点使报复者能读取 web 目次下一切文献的源代码。 　　weblogic 依附四个重要 java servlets to 效劳各别典型的文献。那些 servlets 是： 　　1）fileservlet - for 大略 html 页面 　　2）ssiservlet - for server side includes 页面 　　3）pagecompileservlet - for jhtml 页面 　　4）javascript/" target="_blank">jspservlet - for java server 页面 　　看着weblogic.properties 文献, 这边是各个 servlets 的备案值： 　　1）weblogic.httpd.register.file=weblogic.servlet.fileservlet 　　2）weblogic.httpd.register.*.shtml=weblogic.servlet.serversideincludeservlet 　　3）weblogic.httpd.register.*.jhtml=weblogic.servlet.jhtmlc.pagecompileservlet 　　4）weblogic.httpd.register.*.jsp=weblogic.servlet.javascript/" target="_blank">jspservlet 更多的 weblogic.properties 文献, 即使一个乞求文献是没有备案处置的，那么就会挪用一个默许的 servlet 。以次是展现默许的 servlet 是怎样备案的。 　　# default servlet registration 　　# ------------------------------------------------ 　　# virtual name of the default servlet if no matching servlet 　　# is found weblogic.httpd.defaultservlet=file

　　所以即使 url 中的文献路途发端为 "/file/" , 将会引致 weblogic 挪用默许的 servlet, 那将会使网页未加领会和编写翻译而径直表露。 　　论据： 　　只有在想看的文献从来的 url 路途之前介入 "/file/" 就会让文献一经领会和编写翻译，径直表露源代码。如：http://site.running.weblogic/login.jsp ，那么只有考察 http://site.running.weblogic/file/login.jsp 就会在 web 欣赏器里看到文献的实质。 　　以次是运用本领: 　　1. 经过强迫运用 ssiservlet 察看未领会的页面 :　　效劳器站点经过 weblogic 中的 ssiservlet 处置页面，它在weblogic.properties 文献中备案以次消息：weblogic.httpd.register.*.shtml= weblogic.servlet.serversideincludeservlet 　　经过 url 运用 ssiservlet 机动处置通配符 （*） 。所以 即使文献路途发端为 /*.shtml/，将强迫文献由 ssiservlet 处置。即使运用其它文献典型如 .jsp 和 .jhtml, 就能察看未领会的 jsp 和 jhtml 代码。举例：http://www.xxx.com/*.shtml/login.jsp 　　2. 经过强迫运用 fileservlet 察看未领会的页面 :　　weblogic 运用 fileservlet 摆设 consolehelp servlet ，在weblogic.properties 文献的以次实质可得悉: # for console help. do not modify. weblogic.httpd.register.consolehelp= weblogic.servlet.fileservlet weblogic.httpd.initargs.consolehelp=\defaultfilename=/weblogic/admin/help/nocontent.htmlweblogic.allow.execute.weblogic.servlet.consolehelp=everyone

　　所以即使文献路途以 /consolehelp/ 发端将引导 weblogic 运用 fileservlet，使未领会或编写翻译的文献作页面表露出来，举例：http://www.xxx.com/consolehelp/login.jsp 　　处置计划：　　不要运用示例中的树立本领树立 fileservlet 。这大概会让你的 javascript/" target="_blank">jsp/jhtml 文献的源代码表露出来。请察看在线文书档案: 　　http://www.weblogic.com/docs51/admindocs/http.html#file 　　示例的 registrations 如次：　　weblogic.httpd.register.file=weblogic.servlet.fileservlet 　　weblogic.httpd.initargs.file=defaultfilename=index.html 　　weblogic.httpd.defaultservlet=file 　　有两种本领不妨制止这个题目： 　　（1）备案那些文献 servlet 运用随机用户名，加大探求难度。比方运用象如许备案文献 servlet 为 12foo34：　　weblogic.httpd.register.12foo34=weblogic.servlet.fileservlet 　　weblogic.httpd.initargs.12foo34=defaultfilename=index.html 　　weblogic.httpd.defaultservlet=12foo34 　　（2）备案文献 servlet 运用 wild cards 证明你将运用一切那些文献扩充名作效劳。举例备案文献 servlet 为 .html 文献效劳：　　weblogic.httpd.register.*.html=weblogic.servlet.fileservlet 　　weblogic.httpd.initargs.*.html=defaultfilename=index.html 　　weblogic.httpd.defaultservlet=*.html 　　运用上头的本领反复介入以次典型的文献 *.gif, *.jpg, *.pdf, *.txt, etc. 　　提防：那些消息是备有表明在 bea weblogic server and express 证明档的：http://www.weblogic.com/docs51/admindocs/lockdown.html 　　另：请提防新本子并晋级吧。