Apache HTTP服务器403 Error页面跨站脚本漏洞

最近闹地震,上个网都不安心,只有在网上瞎逛,到绿盟看看漏洞公告,绿盟昨日公布一个Apache HTTP服务器403 Error页面跨站脚本漏洞。

漏洞公告连接:

漏洞所产生的原因是如果使用Apache Server默认的Forbidden 403错误页面,那么可以产生跨站漏洞,我按测试方法测试并未成功。绿盟并没有太详细描述,经过在国外安全站搜寻,得知Forbidden 403页面在处理UTF-7字符上而产生的XSS。

漏洞公告所述,出现在Apache Group Apache 2.2.*和Apache Group Apache 1.3.*两个版本上,但我在2.0.61版本上依然测试成功。

http://down.chinaz.com/soft/18000.htm%E4%B8%8B%E8%BD%BD%E4%B8%80%E4%B8%AAApache v2.2.8,安装好后 在浏览器输入http://localhost, 如果出现"It works!"表明安装成功。再提交以下URL:

http://localhost/Znl5g3k70ZaBUPYmN5RAGUdkskoprzGI63K4mIj2sqzbX0Kc3Fu7vfthep
WhmKvjudPuJTNeK9zw5MaZ1yXJi8RJRRuPe5UahFwOblMXsIPTGh3pVjTLdim3vuTKgdaz
OG9idQbIjbnpMEco8Zlo5xNRuCoviPx7x7tYYeOgc8HU46gaecJwnHY7f6GlQB8H6kBFhjoIaHE1S
QPhU5VReCz1olPh5jZDEFACED<!xc+ADw-script+AD4-alert('www.hoversnow.com.cn')
+ADw-/script+AD4---//--

由于是在处理UTF-7字符上产生漏洞,需要点击鼠标右键,把编码中的自动选择勾上,然后XSS测试成功。