Se ha conocido una vulnerabilidad por la cual un atacante podría
conocer la ruta completa del servidor web Tomcat.
El servidor web Tomcat es sin duda una de las herramientas más usadas
y estimadas del mundo Java. Este contenedor de servlet y JSP (Java
Server Pages) es la implementación de referencia de dichas
especificaciones.
En el caso que nos ocupa, este problema de seguridad es ocasionado
por la instalación por defecto de Tomcat de un directorio de ejemplos
para usuarios. Este directorio contiene archivos del tipo JSP y servlet,
en esta localización se encuentran dos servlets, el snoopServlet y el
TroubleShooter los cuales son los que tras una petición permitirán
conocer la ruta del contenedor de servlets y JSP y el sistema operativo
por el que corre Tomcat.
Como solución a este problemas se recomienda la eliminación de los
archivos (SnoopServlet.class y TroubleShooter.class) en el directorio
«TOMCAT_HOME\webapps\examples\WEB-INF\classes».
Exploit:
http://localhost:8080/examples/servlet/SnoopServlet
http://localhost:8080/examples/servlet/TroubleShooter
Los Servlets se diferencian de los Applets básicamente en que se
ejecutan en el servidor y en que no presentan ningún tipo de interfaz
gráfica puesto que están totalmente controlados por un servicio de red
como pudiera ser un servidor Web.
roman@hispasec.com
Más información:
Tomcat real path disclosure
http://company.chinansl.com/english/hole2.htm
The Jakarta Project
http://jakarta.apache.org/tomcat
Introduction to JSP
http://developer.iplanet.com/viewsource/kuslich_jsp/kuslich_jsp.html
PROGRAMACION DE SERVLETS
http://java.programacion.net/taller/wmlservlet.php
Servlets y JSP
http://www.java.programacion.net/servlets_jsp
Deja un comentario