安全研究

安全漏洞
Macromedia JRun管理接口多个跨站脚本攻击漏洞

发布日期:2003-11-26
更新日期:2003-12-02

受影响系统:
Macromedia JRun 4.0 build 61650
描述:
BUGTRAQ  ID: 9112

Macromedia JRun是一款Macromedia公司开发的Java应用服务器,提供快速可靠的J2EE兼容平台。

Macromedia JRun包含的管理接口多个脚本对用户提交的输入缺少充分过滤,远程攻击者可以利用这个漏洞进行跨站脚本攻击,可能导致管理员敏感信息泄露。

Macromedia JRun包含的管理接口用于基于WEB的管理配置,其中包含的webserverlist.jsp脚本对用户提交给DefaultDomain service参数的数据缺少充分过滤。攻击者可以提交包含恶意脚本代码或者恶意HTML标记数据给这些参数,当目标用户如管理员浏览此页面时,可导致基于验证的COOKIE信息泄露。

另外clusterframe.jsp脚本对cluster参数缺少充分过滤,具有如下描述的相同问题。

<*来源:dr_insane
  
  链接:http://www.securityfocus.com/bid/9112
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

dr_insane 提供了如下测试方法:

http://www.example.com:8000/server/<your server>/webserver/webserverlist.jsp?action=start&externalWebServer=DefaultDomain%3aservice%3d<script code>

http://www.example.com:8000/clusterframe.jsp?cluster=<script code>

建议:
厂商补丁:

Macromedia
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.macromedia.com/

浏览次数:2594
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障