Un nuevo aviso de seguridad por parte de Saumil Shah integrante de
foundstone alerta sobre una nueva vulnerabilidad que afecta al
servidor de aplicaciones WebSphere en todas sus versiones (incluida la
3.0.2), que corren sobre el sistema operativo Microsoft Windows NT.
Este mismo servidor de aplicaciones está disponible para sistemas
Linux aunque como posteriormente explicaremos sobre dichos sistemas no
se ve afectado. El problema radica en que un asaltante podría explotar
este problema para acceder y leer el código fuente de los archivos JSP
(Java Server Pages).
El problema se plantea cuando el servidor de aplicaciones recibe una
petición en la cual la extensión sería JSP (en mayúsculas) en lugar de
jsp (minúsculas), lo que provoca que WebSphere caiga en un error al no
encontrar una aplicación para atender la petición. Como resultado
termina por presentar la página en formato tipo «texto», sin ejecutar,
con lo que todo el código queda accesible.
En servidores Linux el error no se reproduce de igual forma, ya que
ante dicha petición el servidor de aplicaciones devolverá un error de
«archivo no encontrado»
Reproducir el problema, y conseguir el código fuente del archivo es
tan sencillo como realizar la siguiente petición:
http://sitio.con.servidor.websphere/index.JSP
En vez de la petición correcta al servidor:
http://sitio.con.servidor.websphere/index.jsp
Se puede encontrar la solución al problema en la dirección:
http://www-4.ibm.com/software/webservers/appserv/efix.html
Mas Información:
Foundstone:
http://www.foundstone.com
antonio_roman@hispasec.com
Deja una respuesta