文章目录
一、Glassfish简介
GlassFish是一款java编写的跨平台的开源的应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。Glassfish是Oracle 开发的官方Java EE容器,也是同时支持Servlet和EJB,支持最新的特性,有自己的web容器,支持集群,支持热部署。
二、漏洞简介
GlassFish容器解析了java语言中的特殊字符导致漏洞的产生。此漏洞严格来说是Glassfish容器特有的漏洞,和语言无关,在其他容器上并不适用。
java语言中会把%c0%ae
解析为\uC0AE
,最后转义为ASCCII字符的.
。利用%c0%ae来向上跳转,达到目录穿越、任意文件读取的效果。在此环境中,只要目录穿越过程中存在%c0
,即可穿越成功。
默认端口:
使用Admin的端口 4848
使用HTTP Instance的端口 8080
使用HTTP_SSL的端口 8181
使用IIOP_SSL的端口 3820
影响版本
GlassFish4全版本(4.0、4.1、4.1.1、4.1.2)
http://ip:4848/theme/META-INF/%c0../%c0../%c0../%c0../%c0../%c0../%c0../%c0../%c0../%c0../etc/passwd