¿Por qué alguien querría tener acceso prácticamente a una fuente de servlet JSP?

0

He visto en línea varias veces formas de explotar servidores web como httpd usando conectores como tomcat para exponer el código fuente de un archivo .jsp cuando no se supone que deba hacerlo.

Por ejemplo, agregar %01 a la URL en el pasado ha sido un exploit para lograrlo.

¿Cuál es el beneficio de obtener acceso a la fuente del servlet de esta manera? ¿Para proporcionar al atacante más información sobre cómo podrían explotar la fuente a través de más solicitudes HTTP?

    
pregunta Adam Thompson 07.12.2018 - 18:49
fuente

0 respuestas

Lea otras preguntas en las etiquetas