(CVE-2018-1000129)Jolokia 反射型xss

一、漏洞简介

二、漏洞影响

Jolokia \< 1.50

三、复现过程

Jolokia Web应用程序容易受到经典的" **反射跨站点脚本(XSS)"**攻击。默认情况下,Jolokia返回带有application / json内容类型的响应,因此在大多数情况下,将用户提供的输入插入响应中并不是什么大问题。但是通过阅读源代码发现,仅通过向mimeType请求添加GET参数就可以修改响应的Content-Type :

http://www.0-sec.org:8161/api/jolokia/read?mimeType=text/html

之后,相对容易地找到至少一个在响应中按原样插入URL参数的情况:

http://www.0-sec.org:8161/api/jolokia/read<svg%20onload=alert(docu
ment.cookie)>?mimeType=text/html

使用text/htmlContent Type,可以实现经典的反射XSS攻击。利用此问题,攻击者可以在应用程序输入参数内提供任意客户端JavaScript代码,这些代码最终将在最终用户的Web浏览器中呈现和执行。可以利用它来窃取易受攻击的域中的cookie,并有可能获得对用户身份验证会话的未授权访问,更改易受攻击的网页的内容或损害用户的Web浏览器。