发布时间：2003-10-30
更新时间：2003-10-30
严重程度：中
威胁程度：隐蔽攻击
错误类型：设计错误
利用方式：服务器模式

BUGTRAQ ID：8931

受影响系统

BEA Systems Tuxedo 6.3
BEA Systems Tuxedo 6.4
BEA Systems Tuxedo 6.5
BEA Systems Tuxedo 7.1
BEA Systems Tuxedo 8.0
BEA Systems Tuxedo 8.1
BEA Systems WebLogic Enterprise 4.2
BEA Systems WebLogic Enterprise 5.0.1
BEA Systems WebLogic Enterprise 5.1

详细描述
在BEA Tuxedo/WebLogic Enterprise中，由于Tuxedo管理控制台的脚本接收各种参数时没有进行充分的过滤，如果攻击者提交包含恶意INIFILE参数的数据，可导致产生拒绝服务，文件泄露，跨站脚本执行。

攻击者可以通过提交各种INIFILE参数的路径值来判断WEB ROOT目录外的文件是否存在。

提交设备名如CON, AUX, COM1, COM2作为合法文件名给INIFILE参数，可导致拒绝服务和崩溃。

另外可以提供包含恶意脚本或者HTML标记给INIFILE参数，可造成敏感信息泄露。

测试代码
cgi-bin/tuxadm.exe?INIFILE=<script>alert">http://www.example.com/udataobj/webgui/cgi-bin/tuxadm.exe?INIFILE=<script>alert('XSS')</script>

解决方案
For Tuxedo 8.1:
采用Rolling Patch 62及之后版本.

For all other releases:
升级到Tuxedo 8.1或者联系BEA Customer Support获得正确版本。

相关信息
参考：jsp">http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/advisory03_38_00.jsp