[推荐]JSP网站中Resin漏洞在Apache+Tomcat的JSP服务器配置环境中,存在一个Resin漏洞,配置不好的话,通过提交畸形的URL,能够使远程获得目标主机系统中所有文件的读取权限。
利用方法:假设存在该漏洞的网址URL为:http://www.xxx.com:8080/那么如果需要得到对方D盘下所有文件的浏览权限,则在浏览器地址栏中输入: http://www.xxx.com:8080/d:\ 成功利用的主机会在浏览器中返回当前目录下所有文件的文件名。其他盘符文件的浏览类推。
| 5分钟激活Vista 免刷BIOS方法揭秘 | 05-18 | |
| 最新挂马的方法大全 | 05-17 | |
| 数据库下载漏洞 | 05-16 | |
| 最经典的黑客入门教材! | 05-14 | |
| 花指令集合-希望对大家做免杀有所 | 05-14 | |
| 安全基础:PHP后门的隐藏技巧 | 05-09 | |
| 批量挂马器 | 05-06 | |
| 简单修改令迅雷下载速度比别人快 | 04-14 | |
| 在WEB程序中隐藏后门 | 04-13 | |
| 花指令集合-希望对大家做免杀有所 | 04-10 | |
| Vista+谷歌拼音输入法重现输入法 | 04-06 | |
| 45种可以拿到Webshell的技巧 | 04-02 | |
您现在的位置: