Sto lavorando per migliorare la mia comprensione di RFI (Remote File Inclusion), specialmente nelle app JSP.
Ho creato un'applicazione vulnerabile che importa una pagina JSP da un altro server per replicare il comportamento di una vera RFI.
Questo è il codice di importazione:
<c:import url ="http://localhost:8082/rfi.jsp"/>
Il codice rfi.jsp viene solo visualizzato e non eseguito. È possibile ottenere l'esecuzione del codice usando JSP RFI?
Grazie.
Ho trovato questa vecchia domanda, comunque cercherò di rispondere.
La risposta è sì, ma non con il codice che hai inserito. L'RFI (inclusione di file remoti) è esclusivo di PHP, JSP e l'insolito SSI HTML (inclusione lato server) come potete vedere qui sulla sua definizione: Definizione RFI .
Questo codice estratto dal link che ho postato è vulnerabile a un RFI JSP.
<%
String p = request.getParameter("p");
@include file="<%="includes/" + p +".jsp"%>"
%>
/vulnerable.jsp?p=../../../../var/log/access.log%00 - A differenza di PHP, JSP è ancora influenzato dall'iniezione di byte Null e questo param eseguirà i comandi JSP trovati nel log di accesso del server web.
Leggi altre domande sui tag java web-application rfid