漏洞简介
glassfish是一款java编写的跨平台的开源的应用服务器。
java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。
漏洞复现
这里使用4.1.0版本
使用vulhub
cd /vulhub/glassfish/4.1.0
(root
相关文章
- 10-16CVE-2018-18778 mini_httpd任意文件读取
- 10-16Grafana 任意文件读取漏洞复现分析
- 10-16python3读取csv文件任意行列代码实例
- 10-16Confluence 文件读取漏洞复现(CVE-2019-3394)
- 10-16CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
- 10-16Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
- 10-16Confluence 文件读取漏洞(CVE-2019-3394)分析
- 10-16Apache Flink -任意文件读取漏洞(CVE-2020-17519)
- 10-16Weblogic任意文件上传漏洞(CVE-2018-2894)复现
- 10-16Weblogic任意文件上传漏洞(CVE-2018-2894)