He visto en línea varias veces formas de explotar servidores web como httpd
usando conectores como tomcat
para exponer el código fuente de un archivo .jsp
cuando no se supone que deba hacerlo.
Por ejemplo, agregar %01
a la URL en el pasado ha sido un exploit para lograrlo.
¿Cuál es el beneficio de obtener acceso a la fuente del servlet de esta manera? ¿Para proporcionar al atacante más información sobre cómo podrían explotar la fuente a través de más solicitudes HTTP?