Sono nuovo di questo sito. Ho una domanda riguardante il caricamento di codice java dinamico in un'applicazione in esecuzione su Tomcat 7.0.34.
Sto facendo un test di penetrazione di un sito web java e ho scoperto che è possibile caricare file arbitrari con una determinata funzionalità di caricamento. Sono riuscito a caricare un file HTML per esempio, che poi posso accedere e viene reso in modo adeguato. Ho provato a caricare un file jsp, che era possibile, ma non verrà reso come HTML e il codice java non viene eseguito (ottengo i tag restituiti in chiaro quando richiedo il file). Esistono anche alcune limitazioni al caricamento:
1) Non riesco a scegliere dove caricare il file
2) I file non sono referenziati direttamente. Invece, quando viene mostrato il percorso del file caricato, viene creato un URL casuale (ogni volta che viene mostrato, viene creato un URL diverso), come:
3) Non conosco il percorso reale in cui i file vengono caricati o se posso accedervi direttamente
In queste circostanze pensi che sia in qualche modo possibile iniettare ed eseguire il codice java sul lato server? (So che sarebbe possibile con PHP, ma con java e Tomcat non lo so)
Nota: non ho accesso al gestore tomcat o qualcosa del genere.