- 一、Glassfish简介
- 二、漏洞简介
一、Glassfish简介
GlassFish是一款java编写的跨平台的开源的应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。Glassfish是Oracle 开发的官方Java EE容器,也是同时支持Servlet和EJB,支持最新的特性,有自己的web容器,支持集群,支持热部署。
二、漏洞简介
GlassFish容器解析了java语言中的特殊字符导致漏洞的产生。此漏洞严格来说是Glassfish容器特有的漏洞,和语言无关,在其他容器上并不适用。
java语言中会把%c0%ae解析为uC0AE,最后转义为ASCCII字符的.。利用%c0%ae来向上跳转,达到目录穿越、任意文件读取的效果。在此环境中,只要目录穿越过程中存在%c0,即可穿越成功。
默认端口: 使用Admin的端口 4848 使用HTTP Instance的端口 8080 使用HTTP_SSL的端口 8181 使用IIOP_SSL的端口 3820
影响版本 GlassFish4全版本(4.0、4.1、4.1.1、4.1.2)
http://ip:4848/theme/meta-INF/%c0../%c0../%c0../%c0../%c0../%c0../%c0../%c0../%c0../%c0../etc/passwd
