Уразливість в Apache Tomcat

19:12 02.09.2009

06.05.2009

У серпні, 17.08.2008, я знайшов Cross-Site Scripting уразливість в mod_jk - популярному Apache Tomcat Connector. Про що найближчим часом повідомлю розробникам mod_jk. Дірку виявив на http://wap.samsung.ua (де вона вже виправлена).

Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам додатку.

02.09.2009

Спочатку я гадав, що уразливість має місце саме в Apache Tomcat Connector (mod_jk), зокрема в mod_jk 1.2.18. Але розробники Apache Tomcat повідомили мені, що дана уразливість не пов’язана з mod_jk, і може проявитися лише в Tomcat. При цьому вияснити вразливу версію Tomcat не вдалося, бо останні версії вже не вразливі (як зазначає розробник).

XSS:

Уразливість має місце на сторінці з помилкою 404 (стандартній сторінці Tomcat). При вказані XSS коду в значеннях параметрів (в скрипті на сайті), це призводить до появи сторінки з помилкою, де код спрацьовує.

http://site/?offset=1&cid=1&limit=%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?offset=1&cid=%3Cscript%3Ealert(document.cookie)%3C/script%3E
http://site/?offset=%3Cscript%3Ealert(document.cookie)%3C/script%3E&cid=1

Уразливі старі версії Apache Tomcat. Останні версії Apache Tomcat 4.1.x, 5.5.x та 6.0.x невразливі.

P.S.

Як мені повідомили, уразливі Apache Tomcat 3.2.1 та попередні версії.


Leave a Reply

You must be logged in to post a comment.