发布日期：2000-07-26
更新日期：2000-07-26

受影响系统：

    IBM Websphere Application Server 3.0.21
       - Sun Solaris 8.0
       - Microsoft Windows NT 4.0
       - Linux kernel 2.3.x
       - IBM AIX 4.3

描述：

---

该版本的IBM WebSphere application server存在缺陷，允许恶意用户查看位于WWW
DOC根目录下的任意文档。一般而言，不同的servlet用于解析不同类型的内容，比如
JHTML、HTML、JSP等等。但这个缺陷使得有可能调用缺省servlet，而缺省servlet并
不解析内容，而是直接显示文档原始内容。

<* 来源：Shreeraj Shah shreeraj.shah@foundstone.com
         Saumil Shah saumil.shah@foundstone.com
*>





测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

比如本意是访问：

http://www.victim.com/login.jsp

现在换成如下URL：

http://www.victim.com/servlet/file/login.jsp
                             ~~~~~~~~~~~~~~

导致login.jsp的原始内容被显示到客户方的浏览器上


建议：

---

从webapplication中删除InvokerServlet

IBM发布了如下补丁：

IBM Websphere Application Server 3.0.21:
IBM APAR PQ39857
http://www-4.ibm.com/software/webservers/appserv/efix.html


浏览次数：7620
严重程度：0（网友投票）