JRun поддерживает Server Side Includes (SSI), который позволяет включать различные файлы в статический HTML файл. Переменные, которые могут быть включены — текущее время на web узле или дата последнего изменения и т.д. По умолчанию, расширение файла, связанное с обработчиком SSI — .shtml.

JRun содержит уязвимость, которая позволяет пользователю получить содержание файла в пределах webroot. Передача особенно обработанной просьбы о несуществующем .shtml файле наряду с известным файлом, покажет содержание известного файла, постоянно находящегося на компьютере. Эта проблема связанна с недостатком компоненты, которая обрабатывает
SSI запросы. 

Также нападающий может выполнить произвольный Java сервлет, независимо от того,
был ли его показ  заблокирован.

Пример:

GET /nosuch.shtml HTTP/1.0
Content Length: 38
<!—#include virtual=»/index.jsp»—>

Уязвимость работает в Allaire JRun 2.3.3,3.0,3.1

Оставить мнение