Oracle 9iAS OJSP Demo脚本存在跨站脚本执行攻击发布时间:2002-08-21 更新时间:2002-08-21 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:客户机模式 BUGTRAQ ID:5452 受影响系统 Oracle Oracle 9i Application Server 1.0.2 .2详细描述 Oracle 9iAS是商业应用程序系统,包含多个样本JSP脚本,其中这些JSP脚本对用户通过表单文本栏提供的数据缺少检查,可导致产生跨站脚本执行攻击。这些恶意数据也可以通过提交给CGI查询字符串进行提交。 包含漏洞的JSP脚本默认路径如下: http://host:7778/ojspdemos/basic/hellouser/hellouser.jsp http://host:7778/ojspdemos/basic/simple/welcomeuser.jsp http://host:7778/ojspdemos/basic/simple/usebean.jsp 通过构建包含恶意脚本的URL连接,目标用户点击时可导致会话ID泄露等问题。 测试代码 无 解决方案 通过如下脚本删除JSP文件: /ora9ias/j2ee/OC4J_Demos/applications/ojspdemos/ojspdemos-web/basic/simple /ora9ias/j2ee/OC4J_Demos/applications/ojspdemos/ojspdemos-web/basic/hellouser ORACLE 9AS 9.0.3版本会改正这个问题。 相关信息 Matt Moore of Westpoint Limited. 参考:http://otn.oracle.com/deploy/security/pdf/2002alert41rev1.pdf |
