描述

由于GlassFish 存在直接通过弱口令登录，所以我们可以登录到后台通过部署war包从而getshell。

影响版本

GlassFish< 4.1.1（不含 4.1.1）

访问以下管理地址，如果存在空口令或者弱密码则存在该漏洞。

1	https://192.168.3.96:4848/

这里使用的是glassfish4.1版本的环境：

1 2	cd glassfish/4.1.0 docker-compose up -d

查看环境

1	https://192.168.3.99:4848/common/index.jsf

访问后台地址,通过弱口令进入后台：

1	https://192.168.3.99:4848/common/index.jsf

点击左侧的Applications

选择war包后上传，Context Root为访问的路径，成功上传后通过antSword连接。

1、不开放后台给外网。
2、若开放密码强度需增加。