吉大正元身份认证网关 downTools 任意文件读取漏洞复现

已于 2024-10-31 17:51:31 修改
阅读量454 收藏
点赞数
分类专栏: 漏洞复现v1 文章标签: 网络 安全 web安全
于 2024-10-31 17:51:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/143410501
版权

0x01 产品简介

吉大正元身份认证网关是由长春吉大正元信息技术股份有限公司制造的一款网络安全产品,旨在提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务。吉大正元身份认证网关基于开放的标准开发,具备良好的兼容性和可扩展性,全面支持PKI/CA(公钥基础设施)系统,实现边界接入网络安全的整体解决方案。该产品部署在应用系统与终端用户之间,真正做到了安全和应用的无缝连接,更易于推广。

0x02 漏洞概述

吉大正元身份认证网关 downTools 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。

0x03 复现环境

FOFA:

body="/jit_pnx_portal/" || header="server: jit_pnxcore1 web service" || title="吉大正元身份认证网关"

0x04 漏洞复现

PoC

GET /jit_pnx
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Spring Boot 手动添加依赖包并以war包部署至tomcat
不务正业的野猴子
05-31 1150
背景:当前工程是Spring Boot 项目,需要与第三方(吉大正元)集成。由于第三方jar中读取配置文件用的是ctx.getResourceAsStream(spConfig)导致其只能读取相对于web路径的文件。也考虑过继承该类重写init方法中InputStream对象生成的方式,但由于init方法中涉及到部分default修饰的类,致使此方式失败。故转而考虑war包方式。 项目结构 在resources目录下创建文件夹lib,右键菜单中选择 Add as Library… 将第三方jar拷入l
吉大正元网关demo
09-17
1、 客户端请求认证原文:应用客户端向应用服务端请求认证原文。 2、 服务端请求认证原文:应用服务端向网关请求认证原文。 3、 网关返回认证原文:网关产生认证原文并返回给应用服务端。 4、 服务端返回认证原文:应用服务端将认证原文返回给应用客户端。 5、 客户端认证:应用客户端让用户选择证书,然后产生认证请求包并发给应用服务端发起认证请求。 6、 应用服务端认证:应用服务端将请求包发给网关请求身份认证。 7、 网关返回认证响应:网关完成认证请求的处理后,将认证响应返回给应用服务端。 8、 服务端处理:应用服务端根据认证响应中的认证结果、用户属性等内容进行业务处理然后向客户端返回响应。
gmssl服务端和客户端程序、吉大正元身份认证网关吉大正元SDK+USBkey 两两之间双证书双向认证数据通信测试
CHYabc123456hh的博客
09-26 9163
gmssl服务端和客户端程序、吉大正元身份认证网关吉大正元SDK+USBkey 两两之间数据通信测试
老兵不死,只是凋零:前九枝兰架构师王晓辉
weixin_34128534的博客
09-13 98
他曾是以一位人民教师,他是程序开发界的一名老兵,你可能没有听过他,他有着十多年的开发经验,先后在做过计算机老师,并且在私企、外企、互联网公司、创业公司里做程序开发和技术管理工作。“惟正己可以化人,惟尽己可以服人。”他就是本期程序员客栈专访前九枝兰架构师:王晓辉,https://www.proginn.com/wo/60090 程序员客栈王鑫:我还是叫你老师吧,您先做个自我介绍 王晓辉:大家...
吉大正元网关认证PKI接入+Spring boot
gy86589672的博客
01-06 3004
文章目录理清依赖包源码修改修改原始代码应用流程备注源码地址 目前JAVA后台主流框架已经切换到了Spring boot及Cloud,但是最近接入吉大正元的PKI登录,发现提供的demo和jar包还是基于Servlet的,使用起来不是很方便。在全网搜寻很久,也只有一篇以war包形式部署tomcat的示例,所以在此分享原生jar启动,且可以通过外部配置切换网关配置的案例。 理清依赖包 将吉大demo所需的几个核心jar包传到本地私服,或者以本地resource加载 <!-- 吉大正元PKI对接 --&g
解决吉大正源(身份认证网关|USBKey)和gmssl(server|client)使用gmtl协议交叉互通报错tlsv1 alert decrypt error
CHYabc123456hh的博客
11-23 2135
解决吉大正源(身份认证网关|USBKey)和gmssl(server|client)使用gmtl协议交叉互通报错SSL_connect:error in SSLv3/TLS write finished 140057291788288:error:1409441B:SSL routines:ssl3_read_bytes:tlsv1 alert decrypt error:ssl/record/rec_layer_s3.c:1385:SSL alert number 51
吉大正元CA认证服务器与客户端以及配置文档
12-05
吉大正元CA认证服务器与客户端以及配置文档,有服务器和客户端,有配置文档,一般人都可以看得懂。
3、任意文件上传漏洞_任意文件上传漏洞条件
2401_83974117的博客
04-11 825
文件上传漏洞( Unrestricted File Upload)网站上传功能过滤不严格,导致用户可通过上传文件对系统造成危害。上传服务端可解析的脚本文件造成远程代码执行、上传超大文件造成拒绝服务、上传Html文件引发XSS等。Web通用漏洞严重/中危**危害:**上传文件Getshell/上传HTML文件实现XSS攻击、上传超大文件引发拒绝服务等。
吉大正元-LDAP目录服务技术教程
07-07
目录 第一章目录服务技术的由来和应用.................................... 7 1 1 网络发展对目录服务的需求...................................... 7 1 2 目录服务技术的应用.................................................. 8 1 3 总结..........................................................................10 1 4 习题..........................................................................10 第二章目录服务技术简介..................................................11 2 1 两个主要的目录服务标准.........................................12 2 2 几个主要的概念........................................................12 2 2 1 目录树..............................................................12 2 2 2 项......................................................................13 2 2 3 对象类..............................................................13 2 2 4 属性..................................................................13 2 2 5 甄别名称...........................................................14 2 2 6 模式..................................................................14 2 3 目录服务操作...........................................................16 2 3 1 绑定操作...........................................................16 2 3 2 解绑定操作.......................................................16 2 3 3 添加操作...........................................................17 2 3 4 删除操作...........................................................17 吉大正元信息技术股份有限公司 JIT-CA/目录服务培训教程4 2 3 5 修改操作...........................................................17 2 3 6 查找操作...........................................................18 2 3 7 比较操作...........................................................19 2 3 8 放弃操作...........................................................19 2 3 9 修改甄别名称操作.............................................19 2 4 特性..........................................................................20 2 5 总结..........................................................................21 2 6 习题..........................................................................21 第三章X.500 目录服务标准...............................................22 3 1 X.500 目录服务标准简介...........................................22 3 2 X.500 标准的内容......................................................23 3 3 X.500 标准的分布特性..............................................24 3 4 X.500 标准的特点......................................................24 3 5 X.500 标准的不足导致LDAP 的诞生........................25 3 6 总结..........................................................................26 3 7 习题..........................................................................26 第四章LDAP 标准................................................................28 4 1 LDAP 标准简介.........................................................29 4 2 LDAP 目录服务的应用..............................................29 4 3 LDAP 的基本结构和功能..........................................30 吉大正元信息技术股份有限公司 JIT-CA/目录服务培训教程5 4 4 LDAP 的体系结构.....................................................31 4 5 LDAP 的会话机制.....................................................31 4 6 LDAP 的安全机制.....................................................32 4 7 LDAP 的复制功能.....................................................32 4 8 LDAP 的分布和提名功能..........................................33 4 9 厂商的支持...............................................................33 4 10 LDAP 标准的内容....................................................34 4 11 为什么LDAP 更好..............................................36 4 12 LDAPV3 新增的主要特性........................................37 4 13 常用的LDAP 属性说明..........................................39 4 14 总结.........................................................................39 4 15 习题.........................................................................40 第五章目录服务技术在PKI 中的应用..................................42 5 1 电子证书和PKI 系统................................................42 5 2 LDAP 技术在PKI 中的应用......................................43 5 3 总结..........................................................................44 5 4 习题..........................................................................44 第六章 NETSCAPE 目录服务器..........................................46 6 1 NETSCAPE目录服务器性能.........................................46 6 2 NETSCAPE目录服务器的主要特点.............................47
吉大正元网关认证流程操作demo解析
根据提供的文件信息,我们可以详细解读“吉大正元网关demo”这一标题和描述中所包含的关键知识点。这个demo是一个关于客户端、应用服务端和网关之间的身份认证交互过程的演示程序。下面将分别对每个步骤进行详细阐述...
吉大正元身份网关报文认证是否支持谷歌浏览器登录
baidu_28369619的博客
07-31 1405
因为谷歌浏览器无法支持 object 对象的加载,导致证书无法登录谷歌浏览器。 1、下载安装ffactivex-setup-r39.exe,软件下载地址:https://download.csdn.net/download/baidu_28369619/11456993 2、主要后台代码修改说明如下:(获取浏览器类型) String agent = request.getHeader("U...
CA认证——使用吉大正元认证系统为门户把关
热门推荐
xinfei0803的专栏
08-24 2万+
最近使用JeeCMS的系统需要用到CA认证,之前很是苦逼了一段时间毕竟是第一次接触类似的东西,没有专业的工程师指导,只给了一个demo和几个文档,当时真的是无从下手。幸好通过两个熬夜,不断的尝试终于成功了,下面就把具体内容分享一下。 关于CA认证是什么东西,我想大多数人都知道的,网上银行使用的key宝或者U盾都属于此列,使用数字证书和密钥加固重要密码的认证流程。也就是说,我手里有个钥匙盘,插入钥
httpclient4.3 设置代理请求
z69183787的专栏
08-26 5620
最近需要使用Httpclient做后台请求,使用的是httpclient4.3版本,apache网站上有,我这里就不提供下载链接了,搜一下就可以了,废话少说,直接上代码: Java代码   import java.util.ArrayList;   import java.util.List;      import org.apache.http.HttpEntit
吴恩达强化学习复盘(11)连续状态空间|深度Q网络
最新发布
wgc2k的博客
04-28 864
这是是一个能让用户在月球上着陆模拟飞行器的应用,它类似于一个被很多强化学习研究者使用的电子游戏。在这个应用中,用户的任务是在月球着陆器快速接近月球表面时,在适当的时间点燃推进器,使其安全降落在着陆台上。
【每日八股】复习计算机网络 Day4:TCP 协议的其他相关问题
YGGP的博客
04-23 786
根据 csview 对计算机网络中 TCP 协议的相关知识进行学习。
网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低
FreeBuf_的博客
04-27 807
AI升级Darcula钓鱼工具,网络犯罪门槛骤降,企业防御告急!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值