漏洞简介
glassfish是一款java编写的跨平台的开源的应用服务器。
java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。
漏洞复现
这里使用4.1.0版本
使用vulhub
cd /vulhub/glassfish/4.1.0
(root💀guiltyfet)-[/home/guiltyfet/vulhub/glassfish/4.1.0]
└─# docker-compose up -d
Creating network "410_default" with the default driver
Pulling glassfish (vulhub/glassfish:4.1)...
4.1: Pulling from vulhub/glassfish
c73ab1c6897b: Pull complete
1ab373