首页 -> 安全研究
安全研究
安全漏洞
Allaire ColdFusion远程服务器信息泄露漏洞
发布日期:2000-03-01
更新日期:2000-03-01
受影响系统:
Allaire ColdFusion Server 4.0.1不受影响系统:
Allaire ColdFusion Server 4.0
Allaire ColdFusion Server 4.5
- HP HP-UX 11.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- RedHat Linux 7.0
- Sun Solaris 8.0
- SuSE Linux 7.0
Allaire ColdFusion Server 4.5.1描述:
BUGTRAQ ID: 1021
CVE(CAN) ID: CVE-2000-0189
Allaire ColdFusion是Macromedia 公司开发的一款Web应用服务器软件。
Allaire ColdFusion application.cfm的脚本实现上存在漏洞,远程攻击者可能收集到主机相关的一些有用信息。
正常的ColdFusion模板调用错误会被<cferror>或者<cftry> / <cfcatch>捕获。但是当Web站点有一个application.cfm(或者onrequestend.cfm)时,如果用户试图从客户端直接调用它,ColdFusion将返回一个错误信息页面,其中会显示Web服务器的根路径。因为这两个模板是ColdFusion保留的用来进行应用层设置,不该直接从Web客户端调用。
<*来源:vwaaijen (m.van.waaijen@INTERVIEW-NSS.COM)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
如果直接输入下列URL:
http://www.website.com/application.cfm
http://www.website.com/onrequestend.cfm
将产生类似下面的错误页面:
_____
Error Occurred While Processing Request
Error Diagnostic Information
Invalid Request of D:\INETPUB\WWWROOT\APPLICATION.CFM File
You have requested a template with the name APPLICATION.CFM or
ONREQUESTEND.CFM. These file names are reserved by the ColdFusion engine for
the specification of application level settings and therefore cannot be
directly requested from a web client.
If you are creating a template which is intended for direct access by end
users you should use a name other than APPLICATION.CFM or ONREQUESTEND.CFM.
_____
建议:
厂商补丁:
Allaire
-------
这个问题已经在Allaire ColdFusion Server 4.5.1 中解决,请更新到4.5.1以上版本:
http://download.macromedia.com/
浏览次数:7063
严重程度:0(网友投票)
绿盟科技给您安全的保障