JSP漏洞大觀(三)

Allaire JRUN 2.3遠程執行任意命令漏洞
　　Allaire 的 JRUN 伺服器 2.3上存在一個安全性漏洞，允許遠端使用者把在 WEB 伺服器上的任意檔案作為JSP代碼編譯/執行。
　　　如果URL請求的目標檔案使用了首碼"/servlet/"，則JSP解釋執行功能被啟用。這時在使用者請求的目標檔案路徑中使用"../"，就有可能訪問到 WEB 伺服器上根目錄以外的檔案。在目標主機上利用該漏洞請求使用者輸入產生的一個檔案，將嚴重威脅到目標主機系統的安全。
　　例如：
http://jrun:8000/servlet/com.livesoftware.jrun.plugins.jsp.JSP/../../path/to /temp.txt
http://jrun:8000/servlet/jsp/../../path/to/temp.txt
　　受影響的系統：Allaire JRun 2.3.x
　　解決方案：下載並安裝補丁：
Allaire patch jr233p_ASB00_28_29
http://download.allaire.com/jrun/jr233p_ASB00_28_29.zip
Windows 95/98/NT/2000 and Windows NT Alpha
Allaire patch jr233p_ASB00_28_29tar
http://download.allaire.com/jrun/jr233p_ASB00_28_29.tar.gz
UNIX/Linux patch - GNU gzip/tar
　　JRun 2.3.x 範例檔案暴露網站安全資訊
　　JRun 2.3.x 在 JRUN_HOME/servlets 目錄下有一些 servlet 範例檔案，這個目錄是 JRun 2.3.x 用於載入和執行 servlets 檔案。所有副檔名為 ".Java" 或 "class" 的檔案必須被刪除，這是因為這些檔案會暴露網站的安全資訊。例如：
http://www.xxx.xxx/servlet/SessionServlet 會暴露當前伺服器保持的HTTP串連資訊。JRUN_HOME/jsm-default/services/jws/htdocs 目錄下的內容也應被刪除掉。這個目錄儲存有示範伺服器功能的 ´.jsp´ 檔案，其中一些檔案牽涉到訪問伺服器檔案系統和暴露伺服器設定的問題。例如對檔案 "viewsource.jsp" 的路徑檢查是預設關閉的，它可被用於訪問伺服器檔案系統。
　　解決方案：
　　1）安裝 2.3.3 service pack
　　2）從伺服器上刪除所有的說明文檔、示範編碼、範例和教材，包括安裝 JRun 　　2.3.x 時存放於 JRUN_HOME/servlets 目錄和JRUN_HOME/jsm-default/services/jws/htdocs 目錄裡的文檔。
　　相關網站：http://www.allaire.com/
　　IBM WebSphere Application Server有哪些漏洞？
　　1、IBM WebSphere Application Server 3.0.2 存在暴露原始碼漏洞