深入浅出带你学习GlassFish中间件漏洞

news2024/12/29 13:49:42

前文

上文给大家带来了WEBLOGIC常见的漏洞不知道大家理解了没有,今天给大家带来一个新的中间件漏洞的讲解——glassfish,本文会先介绍该中间件的简单信息然后解析一下该中间件可能存在的漏洞类型,下面我们展开文章来讲。

GlassFish

GlassFish 是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,用于构建 Java EE 5 应用服务器的开源开发项目的名称。
该中间件常见功能端口可以总结为以下图片:

了解完该中间件的基本信息,我们开始我们的漏洞分析之旅,下面来说说这个中间件的常见漏洞以及利用方法。

CVE-2017-1000028

该漏洞也可以说成为glassfish任意文件文件读取漏洞,因为glassfish是基本java语言编写的服务器,所以存在一个特性,即会把%c0%ae解析为\uC0AE,最终会被转换成为ascii编码中的(.),于是根据这个思路我们可以构造payload来尝试就进行目录跳跃:

%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/ #会解析为…/…/…/…/…/…/etc/passwd 

影响版本如下:

glassfish< 4.1.1

下面我们通过一个实际样例来进行一下漏洞攻击的演示:

在拥有glassfish中间件的网站,我们先访问它的4848端口,根据上面提到的端口信息,4848端口为admin后台管理页面:

我们通过中间件探测插件判断中间件版本是否符合攻击目标,发现版本低于4.1.1,可以进行攻击,于是我们构造下面的payload:

theme/META-INF/prototype%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/etc/passwd 

发包后可以看到回显给了我们要读取的信息,说明攻击是成功的:

这个漏洞的修复方法也十分简单,只需升级GLASSFISH中间件的版本,或者关闭服务器的远程管理权限即可。

GlassFish 后台Getshell

这个漏洞利用思路类似于之前讲的WEBLOGIC管理页面上传WAR包来进行攻击,利用的是4848端口的管理中心的弱口令,通过爆破密码进入后台,然后上传WAR包来进行GETSHELL。在管理中心的这个位置,我们可以上传WAR包:

其中Context Root为URL的根目录,我们可以进行自定义,比如我们将其定义为SHELL,我们上传好制造的WAR包后,可以访问路径:

SHELL/SHELL.jsp 

发现木马上传成功,之后就可以用WEBSHELL连接工具进行进一步的渗透,当然也可以直接去进行命令执行:

xino.jsp?pwd=xino&i=cat /flag 

我们只需要注意我们访问文件路径的格式为:

IP:8080/[Context Root]/[war包内的filename] 

该漏洞由于是通过弱口令进入后台的,所以修复方法可以是加强后台密码的强度来防止弱口令爆破,或者关闭后台管理界面的开放。

后台弱口令

说到后台漏洞,这里简单提一下GLASSFISH的4848端口的后台管理页面存在弱口令,GlassFish2默认帐号密码为:

admin/adminadmin 

所以我们在部署该中间件时记得修改它的后台默认密码来降低被攻击的几率。

结语

今天总结了一下GLASSFISH中间件的常见的攻击漏洞的利用手法,不知道大家有没有学会,可以看到GLASSFISH中间件由于解析特性的原因都可能存在漏洞,同时也有类似于WEBLOGIC部署WAR包的漏洞,还是值得我们认真学习一下的,如果喜欢本文希望可以一键三连支持一下。

最后

整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。

有需要的小伙伴,可以点击文末卡片领取这份文档,无偿分享

部分文档展示:



文章篇幅有限,后面的内容就不一一展示了

有需要的小伙伴,可以点下方卡片免费领取

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/351357.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2023美国大学生数学建模竞赛E题思路解析

背景&#xff1a;光污染是指任何过多或不当使用人造光的表现。我们所称为光污染的一些现象包括光侵入、过亮、以及光混乱。这些现象最容易在大城市太阳落山后观察到天空中的发光&#xff1b;然而&#xff0c;它们也可能发生在更偏远的地区。光污染改变了我们对夜空的看法&#…

(三十四)Vue之新生命周期钩子nextTick

文章目录普通实现的一个问题解决问题nextTick上一篇&#xff1a;&#xff08;三十三&#xff09;Vue之消息订阅与发布 首先先看这一个需求&#xff0c;给每个任务项新增一个编辑按钮 当编辑按钮点击时&#xff0c;任务项就会变成文本框&#xff0c;并且自动获取焦点 普通实…

中国天气——对流性天气过程复习笔记

对流性天气过程 对流性天气十分激烈&#xff0c;影响范围相对较小&#xff0c;持续时间短&#xff0c;通常是局部灾害性天气 雷暴结构 产生雷暴的积雨云叫雷暴云&#xff0c;也叫雷暴单体&#xff0c;水平尺度约为十几千米多个雷暴单体成群聚集在一起叫做雷暴群&#xff0c;…

【C语言】数组的声明和使用(一维数组、多维数组)

数组一、什么是数组&#xff1f;二、一维数组&#xff08;一&#xff09;一维数组声明&#xff08;二&#xff09;一维数组初始化&#xff08;三&#xff09;一维数组的引用三、多维数组&#xff08;以二维数组为例&#xff09;&#xff08;一&#xff09;二维数组声明&#xf…

PyQt5数据库开发1 4.3 QSqlTableModel 之 Qt项目的创建

目录 一、新建Qt项目 1. 编辑资源文件 2. 添加前缀 3. 新建放资源文件的目录 4. 添加图标文件 二、Action 1. 新建打开数据库Action 2. 添加其他Action 三、工具栏 1. 添加工具栏 2. 拖动actOpenDB到工具栏 3. 设置工具栏属性 4. 添加分隔符 5. 添加其他工具 6.…

精选案例 |《金融电子化》:光大银行云原生背景下的运维监控体系建设

顺应“十四五”规划中关于“加快金融机构数字化转型”要求&#xff0c;中国人民银行印发了《金融科技发展规划&#xff08;2022-2025年&#xff09;》。近几年来&#xff0c;金融行业牢牢占据着国内产业数字化转型市场投入的榜首位置。IDC调查显示&#xff0c;2022上半年&#…

北斗卫星信号类型及卫星颗数

文章目录一、北斗系统现阶段提供的公开服务信号二、北斗二号、三号卫星个数三、GNSS模块中的北斗信号参考来源这篇博客主要是整理一下北斗卫星现阶段提供的公开服务信号、二号和三号卫星个数&#xff0c;以及简单看看市场的GNSS模块对北斗信号的支持情况。一、北斗系统现阶段提…

智云通CRM:引起流单的三个问题,你了解了吗?

销售人员一般都会了解基本的销售流程&#xff0c;但是为什么还是出现了各种流单的问题&#xff1f;智云通CRM总结以下三个问题&#xff1a; 第一&#xff0c;采购流程是会发生反复的&#xff0c;不会一直向下走。 从整体上看&#xff0c;客户的采购流程遵循着上述规律&#x…

C++ 修改防火墙firewall设置(Windows)

文章目录1、简介1.1 防火墙概述1.2 入站&#xff0c;还是出站&#xff1f;1.3 防火墙规则优先级2、系统界面方式3、命令行方式3.1 防火墙基本状态设置3.2 入站出站规则设置3.3 其他设置3.4 telnet检测端口4、C方式4.1 注册表4.2 COM&#xff08;Windows XP&#xff09;4.3 COM&…

深度学习模型概念

Big data features: 5V--volume, velocity, variety, value, veracity.Big data challenges&#xff1a;高维、multi-modal、complexity、privacy 1. Federated Learning 联邦学习 Federated Learning&#xff1a;Server将model分散到各个用户user&#xff0c;clients利用本地…

不同相机之间图片像素对应关系求解(单应性矩阵求解)

一、场景 相机1和相机2相对位置不变&#xff0c;相机拍摄图片有重叠&#xff0c;求他们交叠部分的一一对应关系。数学语言描述为已知相机1图片中P点像素(u1, v1)&#xff0c;相机1中P点在相机2图片中像素值为(u2, v2)&#xff0c;它们存在某种变换&#xff0c;求变换矩阵。 因为…

计算机存储数字的本质,正码,反码,补码

计算机-原码 就是二进制定点表示法&#xff0c;即最高位为符号位&#xff1a;“0”表示正&#xff0c;“1”表示负&#xff0c;其余位表示数值的大小。 该数字不进行其他操作时数字最原始的二进制表示&#xff0c; 对于原码来说&#xff0c;绝对值相等的正数和负数只有符号位不…

高通平台开发系列讲解(USB篇)libuvc详解

文章目录 一、什么是UVC二、UVC拓扑结构三、libuvc的预览时序图沉淀、分享、成长,让自己和他人都能有所收获!😄 📢本篇文章将介绍libuvc。 一、什么是UVC UVC,全称为:USB video(device) class。 UVC是微软与另外几家设备厂商联合推出的为USB视频捕获设备定义的协议标…

缓存雪崩 缓存击穿-总结

目录 缓存雪崩 缓存击穿-总结 缓存雪崩 出现场景&#xff1a; 解决方案&#xff1a; 缓存击穿 出现场景&#xff1a; 举例如图&#xff1a; 缓存击穿的三个前提&#xff1a; 解决方案&#xff1a; 缓存雪崩 缓存击穿-总结 缓存雪崩 出现场景&#xff1a; (1) 对于R…

用于隔离PWM的光耦合器选择和使用

光耦合器&#xff08;或光隔离器&#xff09;是一种将电路电隔离的器件&#xff0c;不仅在隔离方面非常出色&#xff0c;而且允许您连接到具有不同接地层或在不同电压电平下工作的电路。光耦合器具有“故障安全”功能&#xff0c;因为如果受到高于最大额定值的电压&#xff0c;…

3.1 OSPF引入路由

实验目的掌握OSPF引入静态路由的办法掌握OSPF引入直连路由的办法实验拓扑OSPF引入路由实验拓扑如图3-1所示: 图3-1:OSPF引入路由 实验步骤配置IP地址R1的配置 <Huawei>system-view [Huawei]undo info-center enabl

软件测试面试题中的sql题目你会做吗?

目录 1.学生表 2.一道SQL语句面试题&#xff0c;关于group by表内容&#xff1a; 3.表中有A B C三列,用SQL语句实现&#xff1a;当A列大于B列时选择A列否则选择B列&#xff0c;当B列大于C列时选择B列否则选择C列 4. 5.姓名&#xff1a;name 课程&#xff1a;subject 分数&…

node-sass按照失败

一、描述 从网上下载的一个Vue模板项目&#xff0c;导入VsCode&#xff0c;执行npm install命令后&#xff0c;报错了&#xff0c;报错的信息是node-sass安装失败&#xff0c;同时提示需要python环境的错误信息&#xff0c;这是因为安装node-sass失败了&#xff0c;而node-sas…

开源实时监控系统 HertzBeat 对 Linux 操作系统的监控告警实践

使用开源实时监控系统 HertzBeat 对 Linux 操作系统的监控告警实践&#xff0c;5分钟搞定&#xff01; HertzBeat 介绍 HertzBeat 是一款开源&#xff0c;易用友好的实时监控系统&#xff0c;无需Agent&#xff0c;拥有强大自定义监控能力。 集监控-告警-通知为一体&#xff0…

Spring入门案例三:注解进行引用类型的自动装配

本系列文章将会带领大家进行Spring的全面学习&#xff0c;持续关注我&#xff0c;不断更新中… 一.案例分级 简单解析:配置类替代以前的配置文件&#xff0c;实体类提供对象&#xff0c;业务类中有实体类的引用对象&#xff0c;在业务层中实现引用类的自动装配。 二.各层代码…