日期:2014-05-16  浏览次数:20335 次

JSP下载引发的安全问题
我想大多人都会赞同java的安全性要比其他的高很多,至少是相比php
记得有个网站上面的评价是,天上有多少星星,php的cms就会有多少漏洞,这个其实一点也不夸张,至少我接触到的php程序,没有一个没被黑过,严重的更有整站数据库被黑客down走的情况,前面的blog记录了简单的php漏洞,以及黑客使用植入危险代码的部分,不过恕我才疏学浅,仅能了解到使用,至于如何黑网站的部分知之甚少...

昨天看了一篇帖子,关于jsp漏洞的问题,其实问题也是出在许多古老的系统上面,初学java的人开发的jsp+servlet总会有形形色色的问题让网站的安全性跌入谷底

先说寻找方法,很多coder使用下载文件都喜欢使用 downloadfile这个名字 - 直观,一看就知道这东西是用来下载文件的。

于是度娘搜索:
inurl: (downloadfile.jsp)

这部分的意思是搜索所有含有 download.jsp 这个链接的网页,结果看客可以自己去欣赏



先上一个例子,结果的第一条
http://www.bjld.gov.cn/LDJAPP/zcfg/downloadfile.jsp?src=web.xml&dest=../../WEB-INF/web.xml

这样北京社保网站最重要的xml就被看到了,后面还能挖掘到class文件,甚至是 db 的 properties文件,好吧如果不是他做成了内网数据库访问,真不知道有多少用户信息会外泄
杯具啊。。。

第二个结果
http://www.tsinghua.org.cn/alumni/common/downloadFile.jsp?id=0




看到了吧。。。整个程序目录结构都出来了
再把0换成字符串,我不清楚如果使用 union select 查询能知道什么结果...好吧毕竟咱不是做坏事去的,就此over

第三个结果
http://www.wztax.gov.cn/system/FunPages/DownloadFile.jsp?filePath=/UserFile/2007-01/30/%B8%F6%CC%E5%B9%A4%C9%CC%BB%A7%BD%A8%D5%CB%B9%DC%C0%ED%D4%DD%D0%D0%B0%EC%B7%A8.txt&name=%B8%F6%CC%E5%B9%A4%C9%CC%BB%A7%BD%A8%D5%CB%B9%DC%C0%ED%D4%DD%D0%D0%B0%EC%B7%A8.txt
http://www.wztax.gov.cn/system/FunPages/DownloadFile.jsp?filePath=/\.\./\.\./web.xml&name=1.txt

虽说没办法使用 ../ 的方法,不过貌似使用 \. 这种转义有没有可能出问题就不清楚了,暂时我是没发现能下到文件,不过这个肯定有隐患的。

第四个同第一个 pass

第五个 我无解。。。

第六个
http://jw.djtu.edu.cn/jwzx/common/downloadFile.jsp?id=10780

后面用0试试?
这泥吗和第二个是一套系统么?什么玩意啊~ 错误信息都是一样的...

细看了下,貌似用的ssh架构,虽说是字符串,估计hibernate一层报错过不去了

上传部分会遇到的漏洞还在查看,我遇到的至少是fck的漏洞会导致用户随意上传文件,而且文件扩展名jsp php都可以。。。太不安全了。。。
详细看看先。。。