Apache Struts错误响应跨站脚本漏洞
发布日期:2005-11-21
更新日期:2006-01-11
受影响系统:
Apache Struts 1.2.7不受影响系统:
RedHat Application Server 3WS - noarch
RedHat Application Server 3ES - noarch
RedHat Application Server 3AS - noarch
Apache Struts 1.2.8描述:
BUGTRAQ ID: 15512
CVE(CAN) ID: CVE-2005-3745
Struts是用于构建Web应用的开放源码架构。
Struts对用户提交的URL处理上存在几个安全问题,攻击者可能利用这些漏洞对客户端进行攻击。
在试图访问不存在的Struts操作URL时,struts基础架构生成错误响应请求操作的路径。生成这种错误的机制没有执行充分的输入验证,也没有执行输出的HTML编码,导致系统在某些环境中受跨站脚本攻击影响。
通常Struts操作URL格式如下:
http://foo.bar/strdir/action.do
在维护do后缀时如果访问了不存在的操作,如:
http://foo.bar/struts-virtdir/NOSUCHACTION.do
struts请求处理器处理该请求,生成400 Bad Request错误。默认错误响应文中包含以下文本:
Invalid path /NOASUCHACTION was requested
如果用脚本替换不存在的操作,就可能执行跨站脚本攻击。
<*来源:Irene Abezgauz
链接:http://www.hacktics.com/AdvStrutsNov05.html
http://lwn.net/Alerts/167482/?format=printable
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2006:0157-01)以及相应补丁:
RHSA-2006:0157-01:Low: struts security update for Red Hat Application Server
链接:http://lwn.net/Alerts/167482/?format=printable
Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
* Apache Software Foundation struts-1.2.8-src.tar.gz
http://struts.apache.org/download.cgi
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
