【3.A.S.T】网络安全爱好者's Archiver

黑客学习

zclzhao 发表于 2009-12-2 14:11

Apache Tomcat 404错误页跨站脚本漏洞

影响版本:
Apache Software Foundation Tomcat 3.2.1
Apache Software Foundation Tomcat 3.2
Apache Software Foundation Tomcat 3.1.1
Apache Software Foundation Tomcat 3.1
Apache Software Foundation Tomcat 3.0漏洞描述:
Bugraq ID: 37149

Apache Tomcat是一款开放源码的JSP应用服务器程序。
Apache Tomcat不正确过滤用户输入,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。
由于不正确处理404错误页面,在返回给用户后,可导致恶意脚本代码在目标浏览器上执行,泄漏敏感信息。<*参考  
[url]http://websecurity.com.ua/3114[/url]
*>
测试方法:
[[url]www.sebug.net[/url]]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负![url]http://www.example.com/?offset=1&cid=1&limit=[/url]<script>alert(document.cookie)</script>
[url]http://www.example.com/?offset=1&cid=[/url]<script>alert(document.cookie)</script>
[url]http://www.example.com/?offset=[/url]<script>alert(document.cookie)</script>&cid=1SEBUG安全建议:
厂商解决方案
用户可联系供应商获得最新版本:
[url]http://tomcat.apache.org/[/url]

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.