URP教务系统拒绝服务

新补丁更新了几个filter,还有web根目录下的fileError.jsp存在这个文件的urp就存在这个拒绝服务,不存在这个文件的大部分可以getshell,之前写出来那个漏洞导致好多高校被脱裤,希望官方重视ccert协调各个高校处理,万分感谢


Properties prop = new Properties();

 java.io.InputStream in = getClass().getResourceAsStream("/uploadfileFomat.properties");

 try

 {

 prop.load(in);

 }

 catch (IOException e1)

 {

 System.out.println("获取允许文件类型出错");

 e1.printStackTrace();

 }

 String fomat = prop.getProperty("uploadfileFomat");

上次getshell官方新补丁中,读取properties后没有关闭文件句柄,这次更新的多处补丁都存在这个问题,所有的该系统

漏洞证明:

通过burp多次访问后

500

然后主站整个404并且必须重启resin才能恢复通过lsof可以看到java的文件句柄已经达到800+

40

 

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注