Security Lab

Доступ к WEB-INF каталогу в нескольких Web серверах

Дата публикации:02.07.2002
Дата изменения:17.10.2006
Всего просмотров:1215
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в нескольких Web серверах, позволяет удаленному атакующему получить доступ к содержанию WEB-INF каталога, используя измененный запрос. В WEB-INF содержатся чувствительные данные, типа HTML документов, JSP страниц, JAVA Servlet и т.п. Доступ к информации в этой директории через Web интерфейс запрещен. Если к запросу о документе в WEB-INF, добавить '.' после имени директории, то такой файл будет возвращен пользователю. Полученная информация может использоваться в дальнейших нападениях против уязвимой системы.

Пример:

www.someserver.com/WEB-INF./web.xml

уязвимость обнаружена в HP Application Server 8.0, jo! jo Webserver 1.0 rc1, Macromedia JRun 3.0-4.0, Oracle Oracle 9i Application Server 9.0.2, Orion* Orion Application Server 1.5.3, Pramati Pramati Server 3.0, Sybase Enterprise Application Server 4.0

Ссылки: wp-02-0002: 'WEB-INF' Folder accessible in Multiple Web Application Servers