发布日期：2001-11-08
更新日期：2001-11-13

受影响系统：

IBM AS/400 HTTP Server

描述：

---

BUGTRAQ ID: 3518

IBM AS/400 HTTP Server 存在一个安全问题，通过在请求网页文件名（如.html或
.jsp）后添加字符“/”，可以得到网页的源码，而不是经过服务器端解释过的网页。


<*来源：'ken'@FTU
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-11/0023.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

下面两个URL会得到不同的结果：

http://www.foo.com/getsource.jsp
将从服务器得到正常的经过解释后的网页。

http://www.foo.com/getsource.jsp/
将得到getsource.jsp网页的源码。


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 不要在jsp代码中保存敏感信息，例如口令信息
* 如果服务器为重要或敏感应用，在修补漏洞完成之前，停止Web服务。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www-1.ibm.com/servers/eserver/iseries/software/http

浏览次数：3519
严重程度：0（网友投票）