JRun 对SSI 请求解析存在漏洞发布时间:2001-11-29 更新时间:2001-11-29 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 JRun Java application 2.3.3, 3.0, 3.1详细描述 JRUN支持动态生成内存技术,其中一项比较少用的是支持SSI。 当对一SSI页面请求发送给服务程序的时候,如果页面不存在,SSI会全部返回 HTTP请求的BODY部分。通常一HTTP请求不包含BODY部分,但是恶意用户可以检查 的构建包含SSI命令的请求,用来返回一些文件的源代码,如: GET /nosuch.shtml HTTP/1.0 Content Length: 38 <!--#include virtual="/index.jsp"--> 会返回index.jsp的源代码。也可以通过/WEB-INF/目录来绕过WEB ROOT的限制, Netcraft测试还存在执行任意JAVA SERVLET的可能,通过/servlet/ URL映射可以 导致这个漏洞的利用。 测试代码 见描述部分 解决方案 临时方法: 不使用SSI支持。 请关注厂商支持: http://www.allaire.com/ 相关信息 参考:Netcraft Security (security@netcraft.com) http://archives.neohapsis.com/archives/bugtraq/2001-11/0238.html |
