`
xiaoshan5634
  • 浏览: 74134 次
  • 性别: Icon_minigender_1
  • 来自: 东莞
社区版块
存档分类
最新评论

页面参数是JSP动态包含中的url带来的漏洞

阅读更多

      部分使用http://127.0.0.1/person.jsp?url=BasicInfo.jsp 模式来进行访问的的页面,参数url的值是页面中动态包含的地址。若在 person.jsp 中对url的值不做限制,就可以被利用显示一些访问受限的文件内容,如:url=/web-inf/classes/com/company/util/xxx.java 。解密的工具类也可能被泄露除去,非常危险。 

分享到:
评论

相关推荐

    JSP探针.zipJSP探针.zip

    4. **漏洞扫描**:此探针可能包含了自动化的漏洞扫描功能,能够快速扫描大量JSP页面,发现常见的安全弱点。这种扫描可能包括静态代码分析和动态应用安全测试(DAST)。 5. **代码审计**:除了扫描外,JSP探针可能还...

    WebLogic SSRF 及漏洞修复

    该漏洞主要出现在版本10.0.2和10.3.6的`SearchPublicRegistries.jsp`页面中,该页面存在不当的用户输入验证机制,使得攻击者可以通过构造恶意URL来触发SSRF攻击。 **2. 攻击原理** - **构造恶意URL**: 攻击者可以...

    基于Uploadify+jsp文件上传刷新

    配置项包括上传URL(jsp处理页面)、允许的文件类型、上传队列大小等。 2. **创建jsp处理页面**:在jsp页面中,需要编写代码来接收文件。通过`request.getParameter("Filedata")`或`request.getPart("Filedata")`...

    JSP与Servlet程序设计实践教程.pdf

    - **JSP页面结构**: JSP页面通常包含静态HTML内容和动态Java代码两部分。动态部分可以是脚本元素、声明、表达式等。 - **Servlet处理流程**: 当客户端发送请求到服务器时,服务器根据URL映射找到对应的Servlet进行...

    支付宝jsp接口

    签名算法通常使用MD5或RSA,需要包含交易参数和私钥进行计算,防止数据被篡改。 **二、jsp_shiwu_gbk文件分析** 在提供的文件名`jsp_shiwu_gbk`中,"jsp"代表JavaServer Pages,是Web开发中的视图层技术,"shiwu...

    jsp暴源代码工具下载

    在IT行业中,JSP(JavaServer Pages)是一种用于创建动态网页的技术,它允许开发者将Java代码嵌入到HTML页面中,以实现服务器端的逻辑处理。然而,有时由于配置不当或者安全措施不足,JSP应用可能会暴露源代码,这...

    JSP注入1.txt

    在提供的部分内容中,提到了多个URL,这些URL包含了各种尝试进行JSP注入的参数。下面对这些示例进行逐个分析: 1. **字符比较** - `http://www.test.net/index_kaoyan_view.jsp?id=117Anduser>char(0)` - `...

    FCKeditor漏洞总结

    - **描述**:这是一个早期版本的信息页面,可能包含一些敏感信息或未经过滤的数据展示。虽然本身并不直接构成威胁,但可能会泄露关于FCKeditor版本或其他相关信息。 ##### 2. 版本2.2漏洞 - **环境配置**:该漏洞...

    jsp+sql网站

    通过在JSP中插入Java代码,我们可以实现动态内容生成,如根据用户输入或服务器状态展示不同的页面内容。 在JSP中与SQL交互通常依赖于Java的JDBC(Java Database Connectivity)API。JDBC是Java连接数据库的标准接口...

    JSP源码——javapms-1.2-beta.zip

    4. **配置文件**:如web.xml,这是web应用的部署描述符,定义了应用的组件、URL映射以及初始化参数等。 5. **资源文件**:如数据库连接配置、本地化字符串、样式表(CSS)和脚本(JavaScript)文件,这些都是构建Web...

    基于JSP的Web安全问题及其研究

    这种结构使得JSP页面能够更灵活地生成动态内容,但也增加了安全问题的复杂性。 与CGI(Common Gateway Interface)相比,JSP提供了更好的性能和会话管理机制。这是因为JSP可以利用Java线程在同一进程中处理多个...

    blog_jsp.rar_../../../etc/passwd_/etc/passwd_java 博客_java博客_main

    结合描述和标签,我们可以推测这个压缩包可能包含了一个基于JSP和Struts的博客系统源代码,其中可能存在一个安全漏洞,即攻击者可以通过URL访问到敏感文件`/etc/passwd`。对于开发者来说,理解这些概念,熟悉JSP和...

    jsp 下载文件

    在Java服务器页面(JSP)中,下载文件是一项常见的任务,尤其在Web应用程序中,用户可能需要下载诸如文档、图片或其他资源。`download.jsp`文件很可能是实现这一功能的一个页面。下面将详细介绍如何使用JSP来实现...

    045-F5远程代码执行漏洞分析.pdf

    在漏洞的进一步利用上,文章还提到了F5远程代码执行漏洞中任意文件的写入和读取能力。攻击者可以利用特定的请求路径和jsp代码文件,通过save方法向服务器端写入任意内容。同样地,攻击者也能通过构造特定的请求来...

    SQL注入点搜索关键字.doc

    1. `inurl:`:这个关键词用于在Google搜索中限定URL包含某个字符串,如`inurl:asp?=数字`,表示查找URL中含有`asp?`并且后面跟随数字的页面。 2. `intitle:`:这个关键词用来限制搜索结果的网页标题包含特定文字,...

    JSP编码过滤

    在JavaServer Pages (JSP) 中,编码过滤通常是为了确保请求参数、响应内容以及静态资源的编码一致性和准确性。 在Web应用中,用户输入的数据可能来自各种来源,如表单提交、URL参数等。如果不对这些数据进行适当的...

    java开发常见漏洞及处理说明.pdf

    有三种主要类型的XSS攻击:DOM型XSS(基于JavaScript的DOM解析),存储型XSS(数据存储在服务器端并传递给其他用户)和反射型XSS(通过URL参数传递)。为了防止XSS攻击,系统使用XssFilter过滤器,去除HTML和...

    STRUTS2类型转换错误导致OGNL表达式注入漏洞分析1

    在STRUTS2中,OGNL被广泛用于视图层与模型层的数据交换,例如在jsp页面中通过request.getAttribute()获取请求参数,或者在STRUTS2标签库中,几乎所有的标签都会调用此方法来获取标签的值。当STRUTS2框架在处理这些值...

Global site tag (gtag.js) - Google Analytics