JRun поддерживает Server Side Includes (SSI), который позволяет включать различные файлы в статический HTML файл. Переменные, которые могут быть включены - текущее время на web узле или дата последнего изменения и т.д. По умолчанию, расширение файла, связанное с обработчиком SSI - .shtml.

JRun содержит уязвимость, которая позволяет пользователю получить содержание файла в пределах webroot. Передача особенно обработанной просьбы о несуществующем .shtml файле наряду с известным файлом, покажет содержание известного файла, постоянно находящегося на компьютере. Эта проблема связанна с недостатком компоненты, которая обрабатывает
SSI запросы. 

Также нападающий может выполнить произвольный Java сервлет, независимо от того,
был ли его показ  заблокирован.

Пример:

GET /nosuch.shtml HTTP/1.0
Content Length: 38
<!--#include virtual="/index.jsp"-->

Уязвимость работает в Allaire JRun 2.3.3,3.0,3.1

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии