一、背景: glassfish是一款java编写的跨平台的开源的应用服务器。 二、漏洞原理: 与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造: http://ip:port/theme/META-INF/%c0%ae%co%ae/%c0%ae%co%ae/x ...
分类:
其他好文 时间:
2018-01-10 01:12:42
阅读次数:
236
修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwdfunctiondownload(){$u=$_GET[‘u‘];//描述:任意文件读取漏洞修复date:2017年4月28日下午4:13:39bylwy$lenth=strrpos($u,‘.‘);$string=substr($u,0,$lenth);$end=subst..
分类:
Web程序 时间:
2017-05-03 15:53:34
阅读次数:
237
*背景介绍* 一些网站的业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源代码文件、敏感文件等等。 *任意文件读取* 代码形式可如下几种 *任意文件下载* 直接下载: 用header下载 *漏洞利用代码* *Googele search* ...
分类:
其他好文 时间:
2016-08-16 13:05:02
阅读次数:
116
0x00背景介绍一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等0x01文件读取文件读取在PHP这种可以有很多种方式实现,在web的默认情况下,$filename变量可能用户可控<?php
$..
分类:
其他好文 时间:
2016-08-11 23:08:03
阅读次数:
378
Struts2 方法调用远程代码执行漏洞(S2-032) GlassFish 任意文件读取漏洞 FortiGate OS(飞塔系统) 4.0-5.0.7 SSH 后门 Juniper Networks(瞻博网络)远程管理访问后门 Joomla 1.5 - 3.4 版本远程命令执行漏洞 Redis 未 ...
分类:
其他好文 时间:
2016-05-07 00:56:42
阅读次数:
465
http://www.xx.com/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=..\/..\/caches/configs/database.php成功读取数据库信息如下:爆网站路径:http://www.xx.com/index.php?m=search&c=index&a=public_get_suggest_keyword&..
分类:
Web程序 时间:
2014-11-04 06:54:37
阅读次数:
210
