English

◀◁ 뒤로 취약점ID 22070 위험도 40 포트 8000, ... 프로토콜 TCP 분류 Servlet 상세설명 Jrun 2.3은 사용자가 웹서버의 파일시스템 상에 있는 임의의 파일로부터 JSP 코드를 컴파일 및 실행시킬 수 있게 해 주는 취약점을 가지고 있다. 이 버그는 JSP 실행이 호출되는 과정 - 만약 filename/path가 요청되었다면 '/servlet/'를 앞에 덧붙인다. - 에 기인한다. 사용자가 "/servlet/" 요청의 부분으로써 "../" 경로명들을 준다면 웹 root의 외부에 있는 다큐멘트들까지 액세스가 가능하다. 공격자에게 알려져 있는 완전한 경로명이 명기된 다큐멘트는 JSP 스크립트로써 컴파일되어 실행될 것이다. 이것은 공격자가 파일시스템에 있는 파일로 사용자 입력을 보낼 수만 있다면 굉장히 심각한 취약점이다. Guestbook 애플리케이션의 예를 들자면, 악의적인 사용자가 JSP 코드를 guestbook 파일로 입력한 다음 이 버그(파일의 위치가 알려져 있다고 가정) 를 통하여 그 코드가 실행되게 할 수 있다. 이것이 성공적으로 행해졌다면 해당 호스트에 대한 완전한 권한을 얻어낼 수 있다. 다음과 같은 요청을 줘서 웹 브라우즈를 이용, 이 문제점을 테스트할 수 있다: http://target/servlet/com.livesoftware.jrun.plugins.jsp.JSP/../../path/to/filename http://target/servlet/jsp/../../path/to/filename * 영향을 받는 플랫폼: Jrun 2.3 해결책 Vender와 상의하여 적절한 패치를 설치하거나 다음 링크를 참조하여 최신 버전의 JRun으로 업그레이드 해야한다. https://www.adobe.com/products/jrun/download/ 관련 URL CVE-2000-1053 (CVE) 관련 URL 1831 (SecurityFocus) 관련 URL 5406 (ISS)