GlassFish 任意文件读取漏洞

最新推荐文章于 2024-05-20 08:40:35 发布
最新推荐文章于 2024-05-20 08:40:35 发布
阅读量1.1k 收藏
点赞数
分类专栏: 漏洞 文章标签: apache solr lucene
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/121552655
版权

漏洞简介

glassfish是一款java编写的跨平台的开源的应用服务器。

java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。

漏洞复现

这里使用4.1.0版本

使用vulhub

cd /vulhub/glassfish/4.1.0

(root💀guiltyfet)-[/home/guiltyfet/vulhub/glassfish/4.1.0]
└─# docker-compose up -d
Creating network "410_default" with the default driver
Pulling glassfish (vulhub/glassfish:4.1)...
4.1: Pulling from vulhub/glassfish
c73ab1c6897b: Pull complete
1ab373
最低0.47元/天 解锁文章
GuiltyFet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
glassfish任意文件读取漏洞.py
04-19
glassfish任意文件读取漏洞批量检测脚本,如果有使用问题可以加qq:2369779427
GlassFish 任意文件读取
good good study
03-04 4285
一. 漏洞描述 glassfish是一款java编写的跨平台的开源的应用服务器。2015年10月,被爆出通用任意文件读取漏洞。利用这个漏洞,攻击者可读取服务器上任意文件。 与宽字节SQL注入一致,都是由于unicode编码歧义导致的。 影响版本:4.0至4.1 二. 漏洞复现 1. 环境搭建 使用vulhub中的环境搭建 访问8848 2. 构造如下payload: https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c
深入浅出带你学习GlassFish中间件漏洞/深入浅出带你学习GlassFish中间件漏洞-详细白帽子指南
最新发布
2401_84915584的博客
05-20 906
本文正在参加「金石计划 . 瓜分6万现金大奖」前文上文给大家带来了常见的漏洞不知道大家理解了没有,今天给大家带来一个新的中间件漏洞的讲解——
深入浅出带你学习GlassFish中间件漏洞
老司机的后备箱
02-16 903
今天总结了一下GLASSFISH中间件的常见的攻击漏洞的利用手法,不知道大家有没有学会,可以看到GLASSFISH中间件由于解析特性的原因都可能存在漏洞,同时也有类似于WEBLOGIC部署WAR包的漏洞,还是值得我们认真学习一下的,如果喜欢本文希望可以一键三连支持一下。整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
GlassFish漏洞总结复现
1ance's blog
11-14 6003
写在前面:本文为漏洞复现系列GlassFish篇,复现的漏洞vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介GlassFish 任意文件读取(CVE-2017-1000028)漏洞原理影响范围漏洞复现修复建议GlassFish 后台Getshell漏洞原理影响范围漏洞复现修复建议总结 简介 GlassFish 是用于构建 Java EE 5应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Appli
glassfish任意文件读取漏洞
剁椒鱼头没剁椒的博客
01-27 1208
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。
中间件安全-CVE复现&Weblogic&Jenkins&GlassFish漏洞复现
jennycisp的博客
11-01 220
中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等1、中间件-Weblogic安全2、中间件-JBoos安全3、中间件-Jenkins安全4、中间件-GlassFish安全常见中间件的安全测试:1、配置不当-解析&弱口令。
eclipse启动多个glassfish资源文件3
02-28
eclipse下启动多个glassfish,内容包含glassfish,ant,构建domain的Build.xml文件
eclipse启动多个glassfish资源文件
02-28
eclipse下启动多个glassfish,内容包含glassfish,ant,构建domain的Build.xml文件
eclipse启动多个glassfish资源文件4
02-28
eclipse下启动多个glassfish,内容包含glassfish,ant,构建domain的Build.xml文件
eclipse启动多个glassfish资源文件2
02-28
eclipse下启动多个glassfish,内容包含glassfish,ant,构建domain的Build.xml文件
ElasticSearch 目录穿越漏洞(CVE-2015-3337)
黑白的博客
12-13 2209
声明 好好学习,天天向上 漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 影响范围 1.4.5以下/1.5.2以下 复现过程 这里使用v1.4.4版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-3337 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
glassfish4.1 简单操作
LOTOOHE的博客
07-23 766
n目录运行asadmin,FreeBSD下运行./asadmin,进入GlassFish控制台,Windows 和 FreeBSD 的 asadmin 的进入只是形式的不同,本质没区别。   # 创建一个domain (ZIP 解压开,已经默认有一个 domain1),另:在修改了管理员名称后会提示设置密码,否则会略过设置密码。 create-domain domai
vulhub漏洞复现21_GlassFish
weixin_44193247的博客
01-30 922
vulhub漏洞复现练习篇
服务攻防之中间件GlassFish(总)
技术超强的网络安全平台
12-06 470
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。名言:你对这行的兴趣,决定你在这行的成就!一、前言中间件是介于应用系统和系统软件之间的一类
漏洞复现 Oracle GlassFish Server 任意文件读取漏洞(CVE-2017-1000028)
nnn2188185的博客
04-16 1055
Oracle GlassFish Server Open Source Edition 4.1版本中存在任意文件读取漏洞。攻击者可借助特制的HTTP GET请求利用该漏洞访问敏感数据。 CVE-2017-1000028 CNNVD-201707-831 CNVD-2017-27302
应用安全 - 代码审计 -Java
weixin_30865427的博客
08-09 220
Java %c0%ae 安全模式绕过漏洞 原理 在Java端"%c0%ae"解析为"\uC0AE",最后转义为ASCCII低字符-"."。通过这个方法可以绕过目录保护读取包配置文件信息 利用: 读取敏感文件被 修复: 下载Java的最新版本:http://www.java.com/zh_CN/ 反序列化漏洞 漏洞原因 开发失误 重写ObjectI...
glassfish任意文件读取漏洞-漏洞复现
m0_66376444的博客
04-15 334
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符的"."(点)。执行POC进行任意文件读取linux下的/etc/passwd或者windows下的win.ini,成功读取。domains/domain1/config/domain.xml 各种数据库密码位置。三、GlassFish的敏感目录。
应用服务器GlassFish 任意文件读取——漏洞复现
W小哥
11-24 2029
一、漏洞介绍 glassfish是一款java编写的跨平台的开源的应用服务器。 java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点) 利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。(所以 glassfish 这个 poc 实际上就是…/…/…/…/…/…/…/…/…/…/…/etc/passwd) 二、影响版本 < 4.1.1 三、漏洞复现 1、fofa上搜索 "GlassFish" &
11.关于GlassFish说法正确的是 ( 2分) 口A. GlassFish任意文件读取漏洞(CVE 2017-1000028)受影响版本为<=4.1.2版本 口B.默认端口: 8080 (Web应用端口,即网站内容) 口C.默认端口: 4848 (GlassFish管理中心) 口D. GlassFish存在漏洞即可getshell
06-06
GlassFish任意文件读取漏洞(CVE-2017-1000028)受影响版本为版本,这个说法也是正确的。 D. GlassFish存在漏洞并不一定能够getshell,这个说法是错误的。虽然GlassFish存在漏洞可能会被攻击者利用,但是否能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值