应用服务器glassfish任意文件读取漏洞

最新推荐文章于 2024-06-24 09:42:59 发布
最新推荐文章于 2024-06-24 09:42:59 发布
阅读量3k 收藏 1
点赞数 2
分类专栏: # 信安文章

事情就这样默默发生了

在2015年的10月3日,一位路人甲同学在乌云上发布了一个名为“应用服务器glassfish存在通用任意文件读取漏洞”的漏洞,大致内容如下:

漏洞作者:路人甲

相关厂商:glassfish

漏洞编号:wooyun-2010-0144595

漏洞详情:

http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

java语义中会把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符的"."(点)。

简简单单几句话详述了漏洞内容,而且这是一枚真真正正的0day漏洞,并且更有趣的是这个漏洞的提交者同样是一个真真正正的路人甲。

威胁现状

 

该漏洞在乌云上并没有得到太多的关注与留言,漏洞详情在2016年1月11日向公众公开,但是似乎并没有太多同学了解该漏洞的影响力,可以说这枚0day漏洞的破坏力确实是被严重低估了。

该漏洞标题写的是任意文件读取漏洞,其实该漏洞同样可以列出对应目录文件,基本上等同于源代码泄露,各种敏感信息暴露无遗。

可利用方式如,列目录:

使用%c0%ae%c0%ae/这一个java中的特殊方式可直接跳转目录,获得目录文件列表。

读取web应用配置文件,如(web.xml,数据库配置文件,web系统日志)等敏感文件:

针对特定的文件可进一步读取其内容。

对该漏洞的影响我们通过使用自主研发的网络空间搜索引擎“嘲风搜索”,针对国内IP地址段进行了大致统计搜索并进行glassfish指纹比对得到了3181个确定目标,

通过漏洞验证发现其中400个目标存在该漏洞,可见其影响广泛。

地理位置分布:

4848端口为glassfish默认开放的web管理端口,默认配置以及端口对外开放依然是运维人员需要努力去注意的事情了。

值得一提的是在存在漏洞的一大半服务都存在于某著名云服务商的服务器集群中,看来自动防护并没有宣传的那般做的好。

端口数据比对:

解决方案

根据目前获取到的存在漏洞的IP可知该漏洞影响了4.0至4.1这两个大版本。

官方在10月推出最新的4.1.1版本来修复该问题,运维人员应及时跟进修复避免影响扩大。

FLy_鹏程万里
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
任意文件读取
admin的博客
05-13 53
一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,通过任意文件下载,可以下载服务器的任意文件,web业务的代码,服务器和系统的具体配置信息,也可以下载的配置信息,以及对内网的信息探测等等。。
glassfish任意文件读取漏洞.py
04-19
glassfish任意文件读取漏洞批量检测脚本,如果有使用问题可以加qq:2369779427
任意文件读取/下载漏洞
qq_68163788的博客
05-23 2569
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
发掘安全之奥秘:Wooyun开源项目深度探索
最新发布
gitblog_00069的博客
06-24 430
发掘安全之奥秘:Wooyun开源项目深度探索 项目地址:https://gitcode.com/xinali/wooyun 在网络安全日益重要的今天,每一个细小的漏洞都可能成为威胁数据安全的巨大隐患。为此,我们深入挖掘了一款名为**Wooyun(乌云)**的开源宝藏,它不仅仅是一个工具集合,更是安全研究者和web开发者不可或缺的伙伴。让我们一同揭开它的神秘面纱。 1. 项目介绍 Wooyun,对...
任意文件读取漏洞
m0_57276420的博客
04-08 5475
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
Jenkins 任意文件读取漏洞分析
qcloud_security的博客
07-26 2331
一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。 腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现,利用这个漏洞,攻击者可以读取 Windows 服...
任意文件读取漏洞 利用指南
coderge's CSDN Blog.
04-21 5610
文章目录判断系统类型 (Linux的具体发行版)其他说明 (服务器进程权限判断)关于字典各字段的简要说明ApachetomcatNginxjettysystem procsshnetworkapplicationcommonprotocolSSRF 内网探测Windows 原文 https://woj.app/6663.html 基本思路就是尝试读取敏感文件以获取尽可能多的信息。 比如, /etc/issue 可以确认 Linux 主机的发行版, 其中 .bash_history, ssh相关路径 中可
GlassFish 社区奉献的Java EE 应用服务器
04-28
GlassFish 社区奉献的Java EE 应用服务器
GlassFish社区奉献的Java EE应用服务器
11-25
### GlassFish社区奉献的Java EE应用服务器:深入解析 #### 一、引言 随着互联网技术的迅猛发展,企业级应用程序的需求日益增长。为了满足这种需求,Java平台提供了强大的支持,其中Java EE(Enterprise Edition)...
Glassfish应用服务器产品对比白皮书.pdf
03-12
### Glassfish应用服务器产品对比白皮书知识点梳理 #### Glassfish简介 - **起源与发展**:Sun公司在2005年6月启动了GlassFish项目,旨在开发一款与Java Platform Enterprise Edition 5 (Java EE 5)兼容的应用...
比tomcat更好用的glassfish应用服务器
03-09
【标题】:“比tomcat更好用的glassfish应用服务器” 【描述】:“比tomcat好用的web容器,可靠速度快” 在IT行业中,选择合适的应用服务器对于任何Web应用程序的高效运行至关重要。Tomcat,作为Apache软件基金会...
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
漏洞挖掘-从任意文件读取漏洞到获取账户利用
m0_60571990的博客
03-07 958
漏洞挖掘-从任意文件读取漏洞到获取账户利用
GlassFish任意文件读取漏洞 漏洞复现
ADummy的博客
03-10 297
GlassFish 任意文件读取漏洞 by ADummy 0x00利用路线 ​ 直接url执行payload 0x01漏洞介绍 ​ java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。。 0x02漏洞复现 环境运行后,访问http://your-ip:8080和http://your-ip:4848即可查看web页面。其中,8080端口是
glassfish任意文件读取漏洞-漏洞复现
m0_66376444的博客
04-15 347
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符的"."(点)。执行POC进行任意文件读取linux下的/etc/passwd或者windows下的win.ini,成功读取。domains/domain1/config/domain.xml 各种数据库密码位置。三、GlassFish的敏感目录。
文件读取漏洞的利用
公众号shadow sock7
10-25 628
参考:https://xz.aliyun.com/t/6594 /var/lib/mlocate/mlocate.db 这个文件。可以使用 locate mlocate.db admin 这个数据库中含有本地所有文件信息。Linux系统自动创建这个数据库,并且每天自动更新一次。 可以将mlocate.db中包含admin内容全部输出来。 /proc/self/cmdline 当前进程的命...
PhpMyadmin任意文件读取漏洞
ytfhjhv的博客
11-14 1103
PhpMyadmin任意文件读取漏洞
24.Windows任意文件读取漏洞
weixin_30339969的博客
12-22 592
漏洞概述: 近日,国外安全研究员SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0 day漏洞。此次披露的漏洞可造成任意文件读取。该漏洞可允许低权限用户或恶意程序读取目标Windows主机上任意文件的内容,但不可对文件进行写入操作。在微软官方补丁发布之前,所有windows用户都将受此漏...
11.关于GlassFish说法正确的是 ( 2分) 口A. GlassFish任意文件读取漏洞(CVE 2017-1000028)受影响版本为<=4.1.2版本 口B.默认端口: 8080 (Web应用端口,即网站内容) 口C.默认端口: 4848 (GlassFish管理中心) 口D. GlassFish存在漏洞即可getshell
06-06
GlassFish任意文件读取漏洞(CVE-2017-1000028)受影响版本为版本,这个说法也是正确的。 D. GlassFish存在漏洞并不一定能够getshell,这个说法是错误的。虽然GlassFish存在漏洞可能会被攻击者利用,但是否能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值