BEA Tuxedo/WebLogic Enterprise输入验证漏洞发布时间:2003-10-30 更新时间:2003-10-30 严重程度:中 威胁程度:隐蔽攻击 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:8931 受影响系统 BEA Systems Tuxedo 6.3详细描述 在BEA Tuxedo/WebLogic Enterprise中,由于Tuxedo管理控制台的脚本接收各种参数时没有进行充分的过滤,如果攻击者提交包含恶意INIFILE参数的数据,可导致产生拒绝服务,文件泄露,跨站脚本执行。 攻击者可以通过提交各种INIFILE参数的路径值来判断WEB ROOT目录外的文件是否存在。 提交设备名如CON, AUX, COM1, COM2作为合法文件名给INIFILE参数,可导致拒绝服务和崩溃。 另外可以提供包含恶意脚本或者HTML标记给INIFILE参数,可造成敏感信息泄露。 测试代码 http://www.example.com/udataobj/webgui/cgi-bin/tuxadm.exe?INIFILE=<script>alert('XSS')</script> 解决方案 For Tuxedo 8.1: 采用Rolling Patch 62及之后版本. For all other releases: 升级到Tuxedo 8.1或者联系BEA Customer Support获得正确版本。 相关信息 参考:http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/advisory03_38_00.jsp |
