Apache Tomcat UTF-8编码漏洞
摘要:
from:http://www.cnblogs.com/Safe3/呵呵,Apache Tomcat出了一个类似当年IIS url 编码的漏洞。既然CVE已经已经公布了,我也来发一下吧!漏洞发生在Apache Tomcat处理UTF-8编码时,没有正确转换,从而导致在处理包含%c0%ae%c0%ae的url时转换为类似../的形式,使得可以遍历系统任意文件,包括/etc/passwd等触发的条... 阅读全文
posted @ 2008-08-13 08:34 小小亮 阅读(280) 评论(0) 推荐(0)
浙公网安备 33010602011771号