GlassFish任意文件读取

本文阅读 2 分钟

GlassFish是一款java编写的跨平台的开源的应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。Glassfish是Oracle 开发的官方Java EE容器,也是同时支持Servlet和EJB,支持最新的特性,有自己的web容器,支持集群,支持热部署。

GlassFish容器解析了java语言中的特殊字符导致漏洞的产生。此漏洞严格来说是Glassfish容器特有的漏洞,和语言无关,在其他容器上并不适用。

java语言中会把%c0%ae解析为uC0AE,最后转义为ASCCII字符的.。利用%c0%ae来向上跳转,达到目录穿越、任意文件读取的效果。在此环境中,只要目录穿越过程中存在%c0,即可穿越成功。

默认端口:
使用Admin的端口 4848
使用HTTP Instance的端口 8080
使用HTTP_SSL的端口 8181
使用IIOP_SSL的端口 3820
影响版本
GlassFish4全版本(4.0、4.1、4.1.1、4.1.2)
http://ip:4848/theme/META-INF/%c0../%c0../%c0../%c0../%c0../%c0../%c0../%c0../%c0../%c0../etc/passwd

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/sycamorelg/article/details/117740883
-- 展开阅读全文 --
Web安全—逻辑越权漏洞(BAC)
« 上一篇 03-13
Redis底层数据结构--简单动态字符串
下一篇 » 04-10

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复