发布日期：2002-06-21
更新日期：2002-07-01

受影响系统：

BEA Systems WebLogic Express 5.1 SP6
BEA Systems WebLogic Express 5.1 SP5
BEA Systems WebLogic Express 5.1 SP4
BEA Systems WebLogic Express 5.1 SP3
BEA Systems WebLogic Express 5.1 SP2
BEA Systems WebLogic Express 5.1 SP1
BEA Systems WebLogic Express 5.1
BEA Systems Weblogic Server 5.1 SP6
BEA Systems Weblogic Server 5.1 SP5
BEA Systems Weblogic Server 5.1 SP4
BEA Systems Weblogic Server 5.1 SP3
BEA Systems Weblogic Server 5.1 SP2
BEA Systems Weblogic Server 5.1 SP1
BEA Systems Weblogic Server 5.1

不受影响系统：

BEA Systems WebLogic Express 5.1 SP7
BEA Systems Weblogic Server 5.1 SP7

描述：

---

BUGTRAQ  ID: 5089

BEA Systems WebLogic服务程序是一款WEB和无线应用服务程序，使用在Microsoft Windows操作系统下和多种Unix/Linux类操作系统下。

BEA Systems WebLogic服务程序对用户提交的URL请求数据缺少正确检查，远程攻击者可以利用此漏洞绕过访问控制机制访问受保护的动态页面。

攻击者可以在URL中任何JSP或者servlets前插入两个或者多个'/'字符，就可以导致用户绕过WEB应用程序中用于保护动态页面的访问控制机制。

如 http://www.bea.com/WebApp/myfile.jsp 的URL在允许访问'myfile.jsp'资源时会提示用户进行认证，不过使用下面的URL就可以用户无需认证访问‘myfile.jsp’, ‘WebApp’目录或者其他资源：

http://www.bea.com///WebApp/myfile.jsp

<*链接：http://dev2dev.bea.com/resourcelibrary/advisoriesdetail.jsp?highlight=advisoriesnotifications&path=c
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

SECURITY ADVISORY (BEA00-06.00)提供如下测试方法：

http://www.bea.com///WebApp/myfile.jsp



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在WEB服务器上对BEA Systems WebLogic进行访问控制，只允许可信用户访问。

厂商补丁：

BEA Systems
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

BEA Systems Weblogic Server 5.1 SP 6:

BEA Systems Patch SecurityBEA00-0600.zip
ftp://ftpna.bea.com/pub/releases/patches/SecurityBEA00-0600.zip

BEA Systems WebLogic Express 5.1 SP 6:

BEA Systems Patch SecurityBEA00-0600.zip
ftp://ftpna.bea.com/pub/releases/patches/SecurityBEA00-0600.zip



浏览次数：3675
严重程度：0（网友投票）