CVE-2017-1000028 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Oracle GlassFish Server 存在**目录遍历漏洞**。 🔥 **后果**：攻击者可通过特制 HTTP GET 请求，**非法访问服务器敏感数据**（如配置文件、系统文件等）。

🔍 **缺陷点**：**路径遍历（Path Traversal）**。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但核心问题是**输入验证缺失**，导致相对路径被解析为绝对路径。

🎯 **受影响组件**：Oracle GlassFish Server Open Source Edition。 📉 **高危版本**：**4.1 版本**（及低于 4.1.1 的版本）。

💀 **黑客能力**： 1. **读取敏感文件**：如 `/etc/passwd` 或应用内部配置文件。 2. **信息泄露**：获取服务器内部结构、用户信息等隐私数据。

🔓 **利用门槛**：**低**。 ✅ **无需认证**：描述指出可利用特制 HTTP GET 请求，且 POC 支持无输出测试，暗示可能存在**未授权访问**路径。 ⚙️ **配置要求**：需目标运行 GlassFish 管理端口（如 4848）。

🧨 **现成 Exp**：**有**。 🔗 **来源**： - Exploit-DB (ID: 45196, 45198) - GitHub POC (NeonNOXX/CVE-2017-1000028) - Nuclei 模板 (ProjectDiscovery) - Vulhub 环境复现

🔎 **自查方法**： 1. **扫描管理端口**：检查 4848 端口是否开放。 2. **Payload 测试**：发送包含 `../` 的 GET 请求，观察是否返回敏感文件内容。 3. **工具检测**：使用 Nuclei 模板或 Vulhub 进行自动化扫描。

🛡️ **官方修复**：**已修复**。 📅 **时间**：2017-07-13 发布。 ✅ **方案**：升级至 **4.1.1 及以上版本**（POC 明确指出 4.1.1 不受影响）。

🚧 **临时规避**： 1. **升级版本**：最直接方案，升级至 4.1.1+。 2. **网络隔离**：限制管理端口（4848）仅对可信 IP 开放。 3. **WAF 防护**：拦截包含 `../` 或路径遍历特征的 HTTP 请求。

⚡ **优先级**：**高**。 📌 **理由**： - **利用简单**：无需认证，HTTP GET 即可触发。 - **后果严重**：直接导致敏感数据泄露。 - **补丁成熟**：官方已提供明确修复版本。