漏洞复现 Oracle GlassFish Server 任意文件读取漏洞(CVE-2017-1000028)

已于 2023-04-19 23:01:22 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: oracle 安全 java web安全
于 2023-04-16 20:06:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nnn2188185/article/details/130187218
版权
本文档详细介绍了Oracle GlassFish Server 4.1版本中的任意文件读取漏洞(CVE-2017-1000028),包括漏洞描述、影响版本、Fofa查询语句、漏洞复现步骤、POC和EXP获取方式以及整改建议。通过特制的HTTP GET请求,攻击者可能访问敏感数据,如Linux下的/etc/passwd或Windows下的win.ini。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

漏洞复现 Oracle GlassFish Server 任意文件读取漏洞(CVE-2017-1000028)

1. GlassFish 简介

微信公众号搜索:南风漏洞复现文库
南风漏洞复现文库公众号首发

Oracle GlassFish Server Open Source Edition是美国甲骨文(Oracle)公司的一套开源版本的用于构建Java EE(服务器端Java应用程序)的服务器。

2.漏洞描述

Oracle GlassFish Server Open Source Edition 4.1版本中存在任意文件读取漏洞。攻击者可借助特制的HTTP GET请求利用该漏洞访问敏感数据。
CVE-2017-1000028
CNNVD-201707-831
CNVD-2017-27302

3.影响版本

Oracle GlassFish Server Open Source Edition 4.1版本

了解本专栏 订阅专栏 解锁全文 超级会员免费看
java glassfish漏洞_CVE-2017-1000028 Oracle GlassFish Server Open Source Edition 路径遍历漏洞-漏洞情报、漏洞详情、安全漏洞、...
weixin_28836507的博客
03-04 999
# Exploit title: Oracle Glassfish OSE 4.1 - Path Traversal (Metasploit)# Author: Dhiraj Mishra# Date: 2018-08-14# Software: Oracle Glassfish Server OSE# Version: 4.1# Software link: http://download.or...
GlassFish 任意文件读取漏洞
weixin_51387754的博客
11-26 1330
漏洞简介 glassfish是一款java编写的跨平台的开源的应用服务器。 java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。 漏洞复现 这里使用4.1.0版本 使用vulhub cd /vulhub/glassfish/4.1.0 (root????guiltyfet)-[/home/guiltyfet/vulhub/glassfish/4.
漏洞预警:应用服务器glassfish任意文件读取漏洞。从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
03-06 1081
漏洞在乌云上并没有得到太多的关注与留言,漏洞详情在2016年1月11日向公众公开,但是似乎并没有太多同学了解该漏洞的影响力,可以说这枚0day漏洞的破坏力确实是被严重低估了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。简简单单几句话详述了漏洞内容,而且这是一枚真真正正的0day漏洞,并且更有趣的是这个漏洞的提交者同样是一个真真正正的路人甲。该漏洞标题写的是任意文件读取漏洞,其实该漏洞同样可以列出对应目录文件,基本上等同于源代码泄露,各种敏感信息暴露无遗。
自动化漏洞挖掘(CVE-2017-1000028
weixin_45626840的博客
01-26 1466
批量自动化漏洞挖掘,CVE-2017-1000028原理
应用服务器Glassfish任意文件读取漏洞
weixin_34183910的博客
01-14 515
catalogue 1. 前言和技术背景 2. Glassfish安装配置 3. 漏洞利用 4. 漏洞缓解(修复)   1. 前言和技术背景 0x1: GlassFish是什么 GlassFish 是用于构建 Java EE 5 应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Application Serv...
glassfish任意文件读取漏洞-漏洞复现
m0_66376444的博客
04-15 471
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把"%c0%ae"解析为"\uC0AE",最后转义为ASCCII字符的"."(点)。执行POC进行任意文件读取linux下的/etc/passwd或者windows下的win.ini,成功读取。domains/domain1/config/domain.xml 各种数据库密码位置。三、GlassFish的敏感目录。
深入分析CVE-2020-35728漏洞:Jackson-databind的RCE风险
资源摘要信息:"CVE-2020-35728是一个严重的安全漏洞,影响了FasterXML的jackson-databind库版本2.x,且该漏洞存在于2.9.10.8版本之前。该漏洞源于对序列化工具和类型间交互处理不当,尤其是与...
中间件安全-CVE漏洞复现-Weblogic+JBoss+GlassFish
xiaoheizi的博客
07-14 287
读linux文件:/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd。我们使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。
Web中间件常见安全漏洞
KHOST的博客
03-19 9629
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
Oracle GlassFish Server 3.1相关资料
06-17
Oracle GlassFish Server 3.1相关资料
常见端口漏洞
anquanzushiye的博客
02-01 4244
保存图片吧,这是图片识别出来给文章凑字数的。。。。端口服务漏洞 121/69ftp/tftp:文件传输协议1.爆破2.嗅深溢出3后门4.匿名访问22SSH爆破-OpenSSH漏洞23te...
glassfish任意文件读取漏洞
剁椒鱼头没剁椒的博客
01-27 1489
GlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。
glassfish任意文件读取漏洞(4.0/4.1)
3569
03-28 1997
相关厂商:glassfish漏洞编号:wooyun-2010-0144595漏洞详情:http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0...
漏洞复现----11、GlassFish任意文件读取
七天
11-10 3286
文章目录一、Glassfish简介二、漏洞简介 一、Glassfish简介 GlassFish是一款java编写的跨平台的开源的应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassfishOracle 开发的官方Java EE容器,也是同时支持Servlet和EJB,支持最新的特性,有自己的web容器,支持集群,支持热部署。 二、漏洞简介 GlassFish容器解析了java语言中的特殊字符导致漏洞的产生。此漏洞严格来说是Glassf
glassfish任意文件读取漏洞解析
weixin_30449453的博客
01-10 599
一、背景: glassfish是一款java编写的跨平台的开源的应用服务器。 二、漏洞原理: 与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造: http://ip:port/theme/META-INF/%c0%ae%co%ae/%c0%ae%co%ae/xxxpath/xxxfile 上述利用可以变形: http://ip:port/them...
0x01 GlassFish 任意文件读取漏洞复现
weixin_43263566的博客
08-18 557
之后就可以手动访问脚本验证的url看是否存在文件读取漏洞
深入浅出带你学习GlassFish中间件漏洞
老司机的后备箱
02-16 1080
今天总结了一下GLASSFISH中间件的常见的攻击漏洞的利用手法,不知道大家有没有学会,可以看到GLASSFISH中间件由于解析特性的原因都可能存在漏洞,同时也有类似于WEBLOGIC部署WAR包的漏洞,还是值得我们认真学习一下的,如果喜欢本文希望可以一键三连支持一下。整理了一套《前端大厂面试宝典》,包含了HTML、CSS、JavaScript、HTTP、TCP协议、浏览器、VUE、React、数据结构和算法,一共201道面试题,并对每个问题作出了回答和解析。
GlassFish漏洞总结复现
1ance's blog
11-14 7217
写在前面:本文为漏洞复现系列GlassFish篇,复现漏洞已vulhub中存在的环境为主。 欢迎大家点赞收藏,点点关注更好了hhhhhh 文章目录简介GlassFish 任意文件读取CVE-2017-1000028漏洞原理影响范围漏洞复现修复建议GlassFish 后台Getshell漏洞原理影响范围漏洞复现修复建议总结 简介 GlassFish 是用于构建 Java EE 5应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Appli
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值