Bea Weblogic Server en su versión 6.0 se ve afectado por una
vulnerabilidad de fácil explotación, por la cual un atacante tendría
la capacidad de obtener un listado de loas archivos almacenados en
cualquier directorio del web, independientemente de la existencia
del documento por defecto.
WebLogic es un servidor de aplicaciones de la empresa BEA Systems,
especialmente indicado para entornos dirigidos al comercio electrónico.
Lo que añade a esta vulnerabilidad un peligro adicional.

A un posible atacante le bastará con generar una dirección URL
terminada con determinados caracteres unicode y mediante un
navegador dirigirla a un servidor Bea Weblogic. Mediante este simple
ataque el servidor será confundido y mostrará los contenidos del
directorio indicado en la URL. La información conseguida podrá
favorecer un posterior ataque, ya que suele ser habitual incluir
directorios y archivos para administración que suelen pasar
desapercibidos al no aparecer en ningún enlace. Sin embargo,
quedarán al descubierto mediante este ataque.

El atacante sólo deberá introducir las direcciones de la siguiente
forma para conseguir su objetivo:
http://servidor/%00/
http://servidor/images/%2e/
http://servidor/passwords/%2f/
http://servidor/creditcard/%5c/
Bea pone a disposición de sus usuarios un parche que elimina esta
vulnerabilidad. (Service Pack 1 para Bea Weblogic 6.0).

http://commerce.bea.com/downloads/weblogic_server.jsp#wls

Antonio Román
antonio_roman@hispasec.com

Más información:

Bea Weblogic Unicode Directory Browsing:
http://www.net-security.org/text/bugs/985658808,90631,.shtml

Defcom Labs:

http://www.defcom.com

BEA Systems, Inc:
http://www.bea.com

Compártelo: