És possible obtenir el codi font de les aplicacions .ASA i .JSP residents a un servidor JRun 4.0 senzillament afegint-hi uns caràcters especials a la URL.
JRun 4.0 de Macromedia és un servidor J2EE dissenyat per executar-se als servidors web per tal de donar suport a les aplicacions basades en pàgines JSP i Servlets de Java.
Quan a la URL s'hi afegeixen uns caràcters especials (%3f.jps o ?.jsp), el servidor JRun actua de forma errònia i visualitza el codi font de l'aplicació. Això no únicament revela la lògica del funcionament de les aplicacions sinó que en moltes ocasions aquest codi font pot incloure les contrasenyes d'accés a bases de dades o pot facilitar a un atacant informació sobre la ubicació dels recursos, l'estructura de la xarxa i el model de negoci.
Aquesta vulnerabilitat únicament afecta a JRun versió 4.0 quan s'excecuta a Windows 2000 amb l'Internet Information Server com a servidor web.
Macromedia ha publicat un pegat que elimina aquesta vulnerabilitat així com la resta de problemes de seguretat coneguts fins a la data.
Més informació
Butlletí de seguretat de Macromedia (MPSB02-06)
Cumulative Security Match available for JRun 3.0, 3.1 and 4.0
http://www.macromedia.com/v1/handlers/index.cfm?ID=23164
Xavier Caballé
xcaballe@quands.com
|
