Apache Struts错误响应跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1109272 漏洞类型 跨站脚本
发布时间 2005-11-21 更新时间 2007-01-02
CVE编号 CVE-2005-3745 CNNVD-ID CNNVD-200511-357
漏洞平台 Multiple CVSS评分 4.3
|漏洞来源
https://www.exploit-db.com/exploits/26542
https://www.securityfocus.com/bid/15512
https://cxsecurity.com/issue/WLB-2005110055
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-357
|漏洞详情
ApacheStruts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级JavaWeb应用的开源MVC框架,主要提供两个版本框架产品,Struts1和Struts2。Struts对用户提交的URL处理上存在几个安全问题,攻击者可能利用这些漏洞对客户端进行攻击。在试图访问不存在的Struts操作URL时,struts基础架构生成错误响应请求操作的路径。生成这种错误的机制没有执行充分的输入验证,也没有执行输出的HTML编码,导致系统在某些环境中受跨站脚本攻击影响。通常Struts操作URL格式如下:http://foo.bar/strdir/action.do在维护do后缀时如果访问了不存在的操作,如:http://foo.bar/struts-virtdir/NOSUCHACTION.dostruts请求处理器处理该请求,生成400BadRequest错误。默认错误响应文中包含以下文本:Invalidpath/NOASUCHACTIONwasrequested如果用脚本替换不存在的操作,就可能执行跨站脚本攻击。
|漏洞EXP
source: http://www.securityfocus.com/bid/15512/info

Struts is prone to a cross-site scripting vulnerability because the application fails to properly sanitize user-supplied input.

An attacker may leverage this issue to have arbitrary script code execute in the browser of an unsuspecting user in the context of the affected site. This may help the attacker steal cookie-based authentication credentials and launch other attacks. 

http://www.example.com/struts-virtdir/<script>alert('test')</script>.do
|受影响的产品
Apache Struts 1.2.7 + Redhat Application Server AS 3 + Redhat Application Server ES 3 + Redhat Application Server W
|参考资料

来源:BID
名称:15512
链接:http://www.securityfocus.com/bid/15512
来源:BUGTRAQ
名称:20051121SecurityAdvisory:StrutsErrorMessageCrossSiteScripting
链接:http://www.securityfocus.com/archive/1/archive/1/417296/30/0/threaded
来源:MISC
链接:http://www.hacktics.com/AdvStrutsNov05.html
来源:REDHAT
名称:RHSA-2006:0161
链接:http://www.redhat.com/support/errata/RHSA-2006-0161.html
来源:REDHAT
名称:RHSA-2006:0157
链接:http://www.redhat.com/support/errata/RHSA-2006-0157.html
来源:OSVDB
名称:21021
链接:http://www.osvdb.org/21021
来源:VUPEN
名称:ADV-2005-2525
链接:http://www.frsirt.com/english/advisories/2005/2525
来源:SECTRACK
名称:1015257
链接:http://securitytracker.com/id?1015257
来源:SREASON
名称:197
链接:http://securityreason.com/securityalert/197
来源:SECUNIA
名称:18341
链接:http://secunia.com/advisories/18341
来源:SECUNIA
名称:17677
链接:http://secunia.com/advisories/17677