JSP下载引发的安全有关问题

JSP下载引发的安全问题
我想大多人都会赞同java的安全性要比其他的高很多，至少是相比php
记得有个网站上面的评价是，天上有多少星星，php的cms就会有多少漏洞，这个其实一点也不夸张，至少我接触到的php程序，没有一个没被黑过，严重的更有整站数据库被黑客down走的情况，前面的blog记录了简单的php漏洞，以及黑客使用植入危险代码的部分，不过恕我才疏学浅，仅能了解到使用，至于如何黑网站的部分知之甚少...

昨天看了一篇帖子，关于jsp漏洞的问题，其实问题也是出在许多古老的系统上面，初学java的人开发的jsp+servlet总会有形形色色的问题让网站的安全性跌入谷底

先说寻找方法，很多coder使用下载文件都喜欢使用 downloadfile这个名字 - 直观，一看就知道这东西是用来下载文件的。

于是度娘搜索：

inurl: (downloadfile.jsp)

这部分的意思是搜索所有含有 download.jsp 这个链接的网页，结果看客可以自己去欣赏



先上一个例子，结果的第一条

http://www.bjld.gov.cn/LDJAPP/zcfg/downloadfile.jsp?src=web.xml&dest=../../WEB-INF/web.xml

这样北京社保网站最重要的xml就被看到了，后面还能挖掘到class文件，甚至是 db 的 properties文件，好吧如果不是他做成了内网数据库访问，真不知道有多少用户信息会外泄
杯具啊。。。

第二个结果

http://www.tsinghua.org.cn/alumni/common/downloadFile.jsp?id=0

看到了吧。。。整个程序目录结构都出来了
再把0换成字符串，我不清楚如果使用 union select 查询能知道什么结果...好吧毕竟咱不是做坏事去的，就此over

第三个结果

http://www.wztax.gov.cn/system/FunPages/DownloadFile.jsp?filePath=/UserFile/2007-01/30/%B8%F6%CC%E5%B9%A4%C9%CC%BB%A7%BD%A8%D5%CB%B9%DC%C0%ED%D4%DD%D0%D0%B0%EC%B7%A8.txt&name=%B8%F6%CC%E5%B9%A4%C9%CC%BB%A7%BD%A8%D5%CB%B9%DC%C0%ED%D4%DD%D0%D0%B0%EC%B7%A8.txthttp://www.wztax.gov.cn/system/FunPages/DownloadFile.jsp?filePath=/\.\./\.\./web.xml&name=1.txt

虽说没办法使用 ../ 的方法，不过貌似使用 \. 这种转义有没有可能出问题就不清楚了，暂时我是没发现能下到文件，不过这个肯定有隐患的。

第四个同第一个 pass

第五个 我无解。。。

第六个

http://jw.djtu.edu.cn/jwzx/common/downloadFile.jsp?id=10780

后面用0试试？
这泥吗和第二个是一套系统么？什么玩意啊~ 错误信息都是一样的...

细看了下，貌似用的ssh架构，虽说是字符串，估计hibernate一层报错过不去了

上传部分会遇到的漏洞还在查看，我遇到的至少是fck的漏洞会导致用户随意上传文件，而且文件扩展名jsp php都可以。。。太不安全了。。。
详细看看先。。。

查看更多 下一篇