Apache Tomcat样例文件泄露Web主目录安装路径漏洞
发布日期:2002-05-29
更新日期:2002-06-05
受影响系统:
Apache Software Foundation Tomcat 3.2.4
Apache Software Foundation Tomcat 3.2.3
描述:
BUGTRAQ ID:
4877
Apache Tomcat是一款由Apache Foundation维护的免费开放源代码的Web服务器程序。
Apache Tomcat中的样例脚本对用户提交的请求处理存在漏洞,可导致远程攻击者获得系统安装路径相关的信息。
Apache Tomcat安装后会提供在Web目录下建立test目录,并提供多个样例脚本,攻击者可以直接请求这些样例脚本,可导致脚本返回Web主目录安装路径信息。
攻击者可以通过获得这些信息进一步对系统进行攻击。
<*来源:webmaster@procheckup.com (
webmaster@procheckup.com)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-05/0251.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
webmaster@procheckup.com (
webmaster@procheckup.com)提供了如下测试方法:
请求如下任意URL可获得系统Web主目录安装路径信息:
http://webserver/test/jsp/pageInfo.jsp
http://webserver/test/jsp/pageImport2.jsp
http://webserver/test/jsp/buffer1.jsp
http://webserver/test/jsp/buffer2.jsp
http://webserver/test/jsp/buffer3.jsp
http://webserver/test/jsp/buffer4.jsp
http://webserver/test/jsp/comments.jsp
http://webserver/test/jsp/extends1.jsp
http://webserver/test/jsp/extends2.jsp
http://webserver/test/jsp/pageAutoFlush.jsp
http://webserver/test/jsp/pageDouble.jsp
http://webserver/test/jsp/pageExtends.jsp
http://webserver/test/jsp/pageImport2.jsp
http://webserver/test/jsp/pageInfo.jsp
http://webserver/test/jsp/pageInvalid.jsp
http://webserver/test/jsp/pageIsErrorPage.jsp
http://webserver/test/jsp/pageIsThreadSafe.jsp
http://webserver/test/jsp/pageLanguage.jsp
http://webserver/test/jsp/pageSession.jsp
http://webserver/test/jsp/declaration/IntegerOverflow.jsp
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 删除整个样例脚本目录。
厂商补丁:
Apache Software Foundation
--------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://jakarta.apache.org/tomcat/index.html
浏览次数:5033
严重程度:0(网友投票)