Выход за пределы текущей директории в Apache Tomcat

16.03.2007 12:33

Apache Tomcat 5 версии ниже 5.5.22 и Apache Tomcat 6 ниже 6.0.10 при использовании совместно с apache модулями mod_proxy, mod_rewrite или mod_jk подвержен уязвимости поволяющей перейти к содержимому вышестоящей директории путем указания в пути конструкции "/\../".

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/10143-apache

Ключевые слова: apache, tomcat, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (2)

RSS

1, MegareeZ (?), 20:04, 16/03/2007 [ответить]	+/–
Ннезаю про что это вы тут чистой вожы провокация у меня указан docbase в <Context>; manager в tomcat-users.xml не включен и нефига нет такого бага Tomcat 5.5.17 Fedora Core 5 rpm

2, dev (??), 14:55, 18/03/2007 [ответить]	+/–
Тут речь о том, что, к примеру, у нас есть (как в дефолтной инсталляции) каталог webapps, в нем jsp-examples и servlets-examples. Причем обращение с фронт-энда к Томкету идет по протоколу jk (обычная ситуация). Пусть мы закрыли по каким-то своим соображениям доступ к servlets-examples на фронт-энде. Тогда при обращении по хитрому УРЛу http://host/jsp-examples/\../servlets-examples злодеи смогут все равно на него попасть. Но у меня не получилось это воспроизвести (5.5.12) - сразу получаю редирект на http://host/servlets-examples. Может, фронт-энд (Апач) сам разбирается?

Добавить комментарий

Текст: