我想大多人都会赞同java的安全性要比其他的高很多,至少是相比php
记得有个网站上面的评价是,天上有多少星星,php的cms就会有多少漏洞,这个其实一点也不夸张,至少我接触到的php程序,没有一个没被黑过,严重的更有整站数据库被黑客down走的情况,前面的blog记录了简单的php漏洞,以及黑客使用植入危险代码的部分,不过恕我才疏学浅,仅能了解到使用,至于如何黑网站的部分知之甚少...
昨天看了一篇帖子,关于jsp漏洞的问题,其实问题也是出在许多古老的系统上面,初学java的人开发的jsp+servlet总会有形形色色的问题让网站的安全性跌入谷底
先说寻找方法,很多coder使用下载文件都喜欢使用 downloadfile这个名字 - 直观,一看就知道这东西是用来下载文件的。
于是度娘搜索:
inurl: (downloadfile.jsp)
这部分的意思是搜索所有含有 download.jsp 这个链接的网页,结果看客可以自己去欣赏
先上一个例子,结果的第一条
http://www.bjld.gov.cn/LDJAPP/zcfg/downloadfile.jsp?src=web.xml&dest=../../WEB-INF/web.xml
这样北京社保网站最重要的xml就被看到了,后面还能挖掘到class文件,甚至是 db 的 properties文件,好吧如果不是他做成了内网数据库访问,真不知道有多少用户信息会外泄
杯具啊。。。
第二个结果
http://www.tsinghua.org.cn/alumni/common/downloadFile.jsp?id=0
看到了吧。。。整个程序目录结构都出来了
再把0换成字符串,我不清楚如果使用 union select 查询能知道什么结果...好吧毕竟咱不是做坏事去的,就此over
第三个结果
http://www.wztax.gov.cn/system/FunPages/DownloadFile.jsp?filePath=/UserFile/2007-01/30/%B8%F6%CC%E5%B9%A4%C9%CC%BB%A7%BD%A8%D5%CB%B9%DC%C0%ED%D4%DD%D0%D0%B0%EC%B7%A8.txt&name=%B8%F6%CC%E5%B9%A4%C9%CC%BB%A7%BD%A8%D5%CB%B9%DC%C0%ED%D4%DD%D0%D0%B0%EC%B7%A8.txt
http://www.wztax.gov.cn/system/FunPages/DownloadFile.jsp?filePath=/\.\./\.\./web.xml&name=1.txt
虽说没办法使用 ../ 的方法,不过貌似使用 \. 这种转义有没有可能出问题就不清楚了,暂时我是没发现能下到文件,不过这个肯定有隐患的。
第四个同第一个 pass
第五个 我无解。。。
第六个
http://jw.djtu.edu.cn/jwzx/common/downloadFile.jsp?id=10780
后面用0试试?
这泥吗和第二个是一套系统么?什么玩意啊~ 错误信息都是一样的...
细看了下,貌似用的ssh架构,虽说是字符串,估计hibernate一层报错过不去了
上传部分会遇到的漏洞还在查看,我遇到的至少是fck的漏洞会导致用户随意上传文件,而且文件扩展名jsp php都可以。。。太不安全了。。。
详细看看先。。。
- 大小: 163.7 KB
- 大小: 45.8 KB
分享到:
相关推荐
一个关于jspsmartupload下载的问题 一个关于jspsmartupload下载的问题 一个关于jspsmartupload下载的问题
基于JSP的Web安全问题及其研究,轻松讲解,轻松了解web安全。
用几个简单的java语句操作java.io.BufferedInputStream和java.io.BufferedOutputStream,就能彻底解决jspSmartUpload乱码问题。下载的时候无需再用jspsmartupload。 zip包中包含了jspsmartupload.jar和文件上传、...
jsp 实现 文件下载 jspsmartupload
springboot整合jsp,下载即用,已经整合好了jsp,使用的时候下载好,maven一下就可以用了
使用jsp下载excel文件 JSP文件下载后台生成的excel文件到本地机。
阐述了JSP的技术原理,分析了JSP环境下有关漏洞产生的原因以及部分网络攻击的原理,结合实际应用提出了解决对策。
JSP安全编程:从脚本编程的角度看JSP的安全,那些诸如源码暴露类的安全隐患就不在这篇文章讨论范围之内了
安全技术(jsp).rar安全技术(jsp).rar安全技术(jsp).rar安全技术(jsp).rar安全技术(jsp).rar
jsp下载,解决.txt等文件不能直接下载的问题,也可隐藏真实地址
JSP下载文件源代码,利用jsp-SmartUpload实现,代码简单,使用方便,调用简单。
用java写的文件上传和下载,上传到硬盘物理路劲下,上传后用io读取txt文本文件,修改不能上传和下载是中文名称的bug,简单易用
采用jspSmartUpload 组件实现的上传下载的完整实例 下载即可运行,但是这个压缩包不支持中文名称的文件下载功能,我上传了一个可以下载中文的不会乱码的jspSmartUpload 组件,网址:...
Jsp站点安全保护的设计与实现 上海交通大学信息安全学院 二零零八年九月
完整的讲述了基于jsp的文件上传下载功能,具体讲解见http://blog.csdn.net/it_tingge/article/details/49025273
jsp web程序jsp web程序jsp web程序jsp web程序jsp web程序jsp web程序jsp web程序jsp web程序 jsp web程序jsp web程序jsp web程序jsp web程序jsp web程序jsp web程序jsp web程序jsp web程序 jsp web程序jsp web程序...
用JSP下载word文件(不会直接用IE打开.rar
jspSmartUpload.jar下载.rar
JSP 实用教程下载 JSP 实用教程下载 JSP 实用教程下载
实现jsp页面的下载功能,文档下载,文件下载,软件下载,测试过好用。