发布日期：2002-05-29
更新日期：2002-06-05

受影响系统：

Apache Software Foundation Tomcat 3.2.4
Apache Software Foundation Tomcat 3.2.3

描述：

---

BUGTRAQ  ID: 4877

Apache Tomcat是一款由Apache Foundation维护的免费开放源代码的Web服务器程序。

Apache Tomcat中的样例脚本对用户提交的请求处理存在漏洞，可导致远程攻击者获得系统安装路径相关的信息。

Apache Tomcat安装后会提供在Web目录下建立test目录，并提供多个样例脚本，攻击者可以直接请求这些样例脚本，可导致脚本返回Web主目录安装路径信息。

攻击者可以通过获得这些信息进一步对系统进行攻击。

<*来源：webmaster@procheckup.com （webmaster@procheckup.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0251.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

webmaster@procheckup.com （webmaster@procheckup.com）提供了如下测试方法：

请求如下任意URL可获得系统Web主目录安装路径信息：

http://webserver/test/jsp/pageInfo.jsp
http://webserver/test/jsp/pageImport2.jsp
http://webserver/test/jsp/buffer1.jsp
http://webserver/test/jsp/buffer2.jsp
http://webserver/test/jsp/buffer3.jsp
http://webserver/test/jsp/buffer4.jsp
http://webserver/test/jsp/comments.jsp
http://webserver/test/jsp/extends1.jsp
http://webserver/test/jsp/extends2.jsp
http://webserver/test/jsp/pageAutoFlush.jsp
http://webserver/test/jsp/pageDouble.jsp
http://webserver/test/jsp/pageExtends.jsp
http://webserver/test/jsp/pageImport2.jsp
http://webserver/test/jsp/pageInfo.jsp
http://webserver/test/jsp/pageInvalid.jsp
http://webserver/test/jsp/pageIsErrorPage.jsp
http://webserver/test/jsp/pageIsThreadSafe.jsp
http://webserver/test/jsp/pageLanguage.jsp
http://webserver/test/jsp/pageSession.jsp
http://webserver/test/jsp/declaration/IntegerOverflow.jsp



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 删除整个样例脚本目录。

厂商补丁：

Apache Software Foundation
--------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://jakarta.apache.org/tomcat/index.html



浏览次数：5033
严重程度：0（网友投票）