Resin Web服务器文件解析漏洞

最新推荐文章于 2026-06-21 12:30:31 发布
原创 最新推荐文章于 2026-06-21 12:30:31 发布 · 2.4k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#resin #漏洞 #解析
Resin web服务器存在文件解析漏洞,由于在处理`servlet-mapping`时未对`url-pattern`进行安全校验,允许攻击者通过构造特殊URL使服务器将非预期文件作为特定类型处理,例如将.gif文件解析为.jsp。影响所有版本的Resin。解决方案包括修改配置文件以限制文件扩展名。

Resin Web服务器文件解析漏洞

author:Arno 2011-2-15

摘要:Resin web server 在web.xml文件中servlet映射中支持正则表达式,比如标签” servlet-regexp”。但是在通用路径映射标签” servlet-mapping”的处理上也是将其属性”url-pattern”的值转化为正则表达式来进行servlet的映射,并且在转换时没有做安全校验处理,所以在web服务器处理*.ext之类的请求会调用特定的sevlet来解析,从而产生解析漏洞。

发布日期:2010-2-15

更新日期:2010-2-15

—————————————-纯洁的分割线——————————————————————-

<很早很早以前的文章了,因为给Resin发邮件,他忽略了该漏洞;另外要开始专注写博客了,所以拿出来凑凑数 。哈哈哈>

受影响版本:

Resin web服务器所有版本

描述:

Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发。

Resin 在处理servlet mapping时支持使用正则表达式来进行处理,将url-pattern转化为正则表达式的时候没有进行安全校验,并且在进行正则表示匹配的时候使用的匹配方式是匹配输入串中与模式匹配的子串,结合上面点,攻击者能够构造特殊的url来使得web服务器调用特定的类来进行解析。

比如:

  /x.jspx/x.x 文件会被当做jspx文件来进行解析
  /x.jsp/x.x 文件将被当做jsp文件来解析
  /x.xtp/x.x 文件将被当做xtp文件来进行解析

  and so on 类似于IIS6.0的解析漏洞,需要通过创建一个文件夹来触发漏洞。

测试方法:

警 告:

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.target.com/test.jsp/qafkk.gif

qafkk.gif 文件将会被当做jsp文件来解析,效果图如下:
gif文件作为jsp脚本解析
ShowMeTheCode:
主要的类在com.caucho.server.dispatch.FilterMapping中,以下是内部类Match这个漏洞触发的主要代码:

static class Match {
    static final int INCLUDE = 1;
    static final int EXCLUDE = -1;
    static final int NO_MATCH = 0;
    private final Pattern _regexp;
    private final int _value;

    private Match(Pattern regexp, int value)
    {
      _regexp = regexp;
      _value = value;
    }

    /**
     * Creates an include pattern.
     */
    static Match createInclude(Pattern regexp)
    {
      return new Match(regexp, INCLUDE);
    }

    /**
     * Creates an exclude pattern.
     */
    static Match createExclude(Pattern regexp)
    {
      return new Match(regexp, EXCLUDE);
    }

    /**
     * Returns the match value.
     */
    int match(String uri)
    {
      if (_regexp.matcher(uri).find())
        return _value;
      else
        return NO_MATCH;
    }
  }

修补方案:

1、 临时建议:

修改resin 配置文件app-default.xml 中servlet-mapping的属性url-pattern的值.ext为/.ext

从一次某微OA的漏洞复现,聊聊Resin的这个特性1
08-03
问题描述测试文件"特性"场景step1-上传文件在写某微OA的文件上传漏洞的EXP时,发现上传jsp文件后,即使jsp文件自删除后仍然可以访问(坑了我老半天时间
项目运行的服务器Resin-4.0.58
04-19
名称:Resin,版本:4.0.58,系统:Windows,位数:64 项目运行的服务器Resin-4.0.58
【安全漏洞Resin解析漏洞分析
HBohan的博客
11-05 3056
前言 前阵子看有师傅在公众号上发表了Resin解析漏洞分析,我们也知道有个常用的OA用的就是Resin,因此我认为了解它的漏洞是十分必要的。 【学习资料】 原理分析 这个漏洞和IIS解析漏洞比较像,可以通过创建一个xxx.jsp的文件夹,并在其中放置一个txt文件,文件的内容将会被当作JSP解析。 我认为要分析这个漏洞原理,首先得先了解访问jsp文件Resin是如何处理我们请求的。 首先看下*.jsp是被哪个Servlet处理的,从配置app- default.xml中可以看出,我们的请求会被com.ca
web中间件漏洞-Resin漏洞-密码爆破、上传war
Alsn86的博客
06-20 904
想部署webshell,得使用SSL方式请求,访问https://192.168.1.2:8443/resin-admin/index.php?q=deploy&s=0(注:如果使用最新的火狐浏览器或者谷歌浏览器访问时可能会出现证书错误阻止访问,建议使用IE浏览器或者降低浏览器版本进行访问)。上传webshell,部署war文件,浏览选择C:\工具\resin\ma.war,点击Deploy。部署完成,访问即可xxx.xxx.xxx.xxx/ma/ma.jsp。
针对Resin服务的攻击整理
热门推荐
weixin_50464560的博客
09-29 15万+
转载http://blkstone.github.io/2017/10/30/resin-attack-vectors/#:~:text=Resin%20for%20Windows%E5%AE%9E%E7%8E%B0%E4%B8%8A%E5%AD%98%E5%9C%A8%E5%A4%9A%E4%B8%AA%E6%BC%8F%E6%B4%9E%EF%BC%8C%E8%BF%9C%E7%A8%8B%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E8%83%BD%E5%88%A9%E7%
Resin多个远程信息泄露漏洞
战斗机
06-17 1544
Caucho Resin多个远程信息泄露漏洞 由于我工作的原因使用resin比较多,因为最近服务器因为这个漏洞被黑了,所以希望各个站长警惕起来,因为我发现使用resin的大站也不少例如17173还有pchome等,经过我的测试都有漏洞,虽然漏洞只能看源代码但是谁也不想自己辛苦写的东西给别人看吧。强烈支持使用resin的人打上补丁 Resin是一款由Caucho Technology...
Caucho Resin远程目录遍历漏洞
战斗机
06-17 2148
涉及程序: Caucho Resin 描述: Caucho Resin远程目录遍历漏洞 详细: Resin是一款由Caucho Technology开发的WEB服务器,可使用在Microsoft Windows操作系统下。 Resin捆绑了自己的单机版Web服务器,默认下运行在8080端口上,其对用户请求的处理上存在漏洞,远程攻击者可以利用此漏洞遍历服务...
Resin远程信息泄露漏洞
cnbird's blog
04-24 7841
受影响系统:   Caucho Technology Resin v3.1.0 for Windows   Caucho Technology Resin v3.0.21 for Windows   Caucho Technology Resin v3.0.20 for Windows   Caucho Technology Resin v3.0.19 for Windows   Cau
JETTY,RESIN,TOMCAT的差别在哪里,在线上服务应该选择哪一种WEB服务器
weixin_42581112的博客
04-03 489
非原创,转自https://blog.csdn.net/qq_42008387/article/details/80659891 1.背景介绍 Tomcat服务器 TomcatTomcat是一个实现了JAVA EE标准的最小的WEB服务器,是Apache 软件基金会的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性...
viewfile php,Resin viewfile远程文件读取 – 网站安全 – 自学php
weixin_34099891的博客
03-09 1861
Finger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04 受影响系统: Caucho Technology Resin v3.0.18 Caucho Technology Resin v3.0.17 Caucho Technology Resin v3.0.16 Caucho Technology Res...
Resin任意文件读取漏洞
weixin_30363509的博客
04-26 8024
Resin是什么 虽然看不上但是还是原因下百度百科: Resin是CAUCHO公司的产品,是一个非常流行的支持servlets和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。它不仅可以显示动态内容,而且它显示静态内容的能力也非常强,速度直逼APACHESERVER。许多站点都是使用该WEB服务器构建的。 可以认为是一个WEB服务器 Resin存在任意文件读...
resin-4.0.27-pro 破解包
08-18
覆盖pro.jar到 resin-4.0.27-pro/lib目录下。版本号必须保证完全一致。
亲测可用Resin Pro 4.0.48破解文件
05-23
Resin Pro 4.0.48破解文件,亲测可用
文件解析漏洞深度剖析:从原理到实战的攻防指南
最新发布
culiao6493的博客
06-21 433
文件解析是计算机系统处理各类数据格式(如文档、图片、视频)的基础技术,其核心原理是将二进制数据转换为应用程序可识别的结构化信息。然而,当解析逻辑存在缺陷时,攻击者可通过构造恶意文件触发非预期行为,导致严重的安全风险,例如远程代码执行(RCE)和信息泄露。在工程实践中,常见的漏洞场景包括服务器解析逻辑缺陷、第三方解析漏洞(如ImageMagick、XML解析器)以及容器配置不当。这些漏洞常被用于文件上传绕过、XXE攻击和反序列化攻击,对Web应用安全构成直接威胁。本文聚焦于文件解析漏洞的挖掘与防御,通过分
rmi反序列化导致rce漏洞修复_Resin payload复现Hessian反序列化RCE漏洞
weixin_28988985的博客
01-13 641
一,搭建测试环境测试环境使用最新的jar包将HessianTest.war放在tomcat / webapp /下,然后启动tomcat访问服务器并返回到以下页面以指示环境正常二,启动JNDI利用工具编译后,JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar执行命令:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-al...
应用服务器/中间件漏洞总目录
simonnews的博客
05-18 295
目录 WebLogic – 概述 – 漏洞 IIS – 概述 – 漏洞 Tomcat – 概述 – 漏洞 Apache – 概述 – 漏洞 JBOSS – 概述 – 漏洞 Nginx – 概述 – 漏洞 WebSphere – 概述 – 漏洞 Resin – 概述 – 漏洞 lighttpd – 概述 – 漏洞 ...
Resin服务的攻击整理
qq_50854662的博客
03-04 974
Resin服务的攻击整理
7-resin安装
03-17 1433
1、查看服务器上的java信息: [root@yidaishengjun /]# java -version openjdk version "17.0.1" 2021-10-19 OpenJDK Runtime Environment (build 17.0.1+12-39) OpenJDK 64-Bit Server VM (build 17.0.1+12-39, mixed mode, sharing) [root@yidaishengjun /]# env |grep java.
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 1万+
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
未授权访问漏洞
crystal_shrimps的博客
07-07 5582
一、resin 1 任意文件读取 默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。 payload # viewfile任意文件读取 http://localhost/resin-doc/viewfile/?file=index.jsp # jndi-appconfig inputFile任意文件读取/SSRF http://localhost/resin-doc/resource/tut
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值