Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Apache Tomcat Directory Traversal |
31.01.2009, 00:09
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Apache Tomcat Directory Traversal
Сканер пишет,мол липовое предупреждение может быть.И не ошибся,но гугл утверждает,мол есть такая дыра.Запрос такого вида:
GET /%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
В общем,обычный гет запрос с данными,переведёнными в кодировку UTF-8,только какой функцией не написали.У кого-нибудь срабатывало читать файлы так ? У меня уже который раз попадается эта хрень и никакого результата.
|
|
|
31.01.2009, 09:44
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
Провел на форуме:
380957
Репутация:
56
|
|
а в сканере эта уязвимость у тебя не под вопросиком стоит? и чо за сканер?
|
|
|
|
31.01.2009, 18:44
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Ну я же написал... типа может быть ложный алерт(он так выдал),то бишь да,под вопросиком  .Я этот гет запрос закинул в браузер,и реакции ноль,т.е. содержимое /etc/passwd не вывелось.Сначала подумал,мол сэйф мод,попробывал другие файлы...не удалось)И так не на одном ресурсе не сработало.Вот я и спрашиваю,работает/работало ли у кого ? |
|
|
|
01.02.2009, 02:25
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Забей!
|
|
|
|
01.02.2009, 02:26
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
запости полное описание уязвимости
|
|
|
|
05.02.2009, 19:16
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Title: Apache Tomcat Directory Traversal Vulnerability
Author: Simon Ryeo(bar4mi (at) gmail.com, barami (at) ahnlab.com)
Severity: High
Impact: Remote File Disclosure
Vulnerable Version: prior to 6.0.18
Solution:
- Best Choice: Upgrade to 6.0.18 (http://tomcat.apache.org)
- Hot fix: Disable allowLinking or do not set URIencoding to utf8 in order to avoid this vulnerability.
- Tomcat 5.5.x and 4.1.x Users: The fix will be included in the next releases. Please apply the hot fix until next
release.
References:
- http://tomcat.apache.org/security.html
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2938
History:
- 07.17.2008: Initiate notify (To Apache Security Team)
- 08.02.2008: Responsed this problem fixed and released new version
- 08.05.2008: Notify disclosure (To Apache Tomcat Security Team)
- 08.10.2008: Responsed with some suggestions.
Description
As Apache Security Team, this problem occurs because of JAVA side.
If your context.xml or server.xml allows 'allowLinking'and 'URIencoding' as
'UTF-8', an attacker can obtain your important system files.(e.g. /etc/passwd)
Exploit
If your webroot directory has three depth(e.g /usr/local/wwwroot), An
attacker can access arbitrary files as below. (Proof-of-concept)
http://www.target.com/%c0%ae%c0%ae/%c0%ae%c0%ae/%
c0%ae%c0%ae/foo/bar
ЗЫ: http://www.securitylab.ru/vulnerability/361086.php
|
|
|
|
06.06.2009, 20:00
|
|
Участник форума
Регистрация: 20.02.2007
Сообщений: 173
Провел на форуме:
1487028
Репутация:
53
|
|
Велемир !? чем закончилась эпопея с томкатом???
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
