GlassFish 任意文件读取漏洞复现（GlassFish 任意文件读取漏洞复现之危险的后果）

GlassFish 任意文件读取漏洞复现之危险的后果
漏洞背景
GlassFish是Oracle公司开发的一款开源的Java EE应用服务器，是Java EE 5和Java EE 6的实现之一。2017年1月11日，GlassFish官方发布了3.1.2.4及3.0.1.11版本的安全补丁，其中包含解决一个任意文件读取漏洞的补丁。
漏洞原理
GlassFish在处理请求时存在漏洞，攻击者可以通过特殊构造的请求包含任意文件进行读取操作，导致敏感数据泄漏甚至服务器被攻击者控制。
漏洞复现
使用工具JexBoss复现GlassFish任意文件读取漏洞。
第一步，将JexBoss进行解压并进入jexboss-0.3路径下;
第二步，使用命令python jexboss.py --host 目标主机 -p 目标端口 --ssl开启SSL -u /test”进行测试。
在此过程中，我们会发现在Jboss_log_query的左边区域中有getfile.jsp的存在，表示存在文件读取漏洞。进入getfile.jsp页面，可以将Jboss服务器上任意文件读取出来，例如访问http://127.0.0.1:8080/getfile.jsp?filename=/etc/passwd&path=/ 可以读取出服务器上的passwd文件。
危险的后果
GlassFish任意文件读取漏洞造成敏感数据泄漏，由于服务器的权限较高，攻击者可以通过读取得到的敏感信息进一步攻击服务器甚至是整个系统。
建议及解决方案
建议管理员在前后端升级补丁后，对GlassFish源码安全性进行加强。对于JexBoss的测试，可以很好地发现系统的漏洞，管理员可以更及时地进行安全维护与管理。同时，我们做好定期的安全检测，尽可能地降低系统安全风险。
结束语
GlassFish任意文件读取漏洞的出现，给信息安全管理带来了难题。基于安全成本和精力考虑，正确地选择和使用安全产品，对于企业信息安全管理至关重要。我们要时刻关注可能存在的安全漏洞，做好防范和发现，只有细节处处维护，才能让我们的信息时刻守护着安全的边际。