Estoy trabajando para mejorar mi comprensión de RFI (inclusión de archivos remotos), especialmente en aplicaciones JSP.
He creado una aplicación vulnerable que importa una página JSP de otro servidor para replicar el comportamiento de una RFI real.
Este es el código de importación:
<c:import url ="http://localhost:8082/rfi.jsp"/>
El código rfi.jsp solo se muestra y no se ejecuta. ¿Es posible lograr la ejecución de código utilizando JSP RFI?
Gracias.
Encontré esta vieja pregunta, de todos modos intentaré responderla.
La respuesta es sí, pero no con el código que pusiste. El RFI (inclusión remota de archivos) es exclusivo de PHP, JSP y el poco común SSI HTML (inclusión del lado del servidor) como puede ver aquí en su definición: Definición de RFI .
Este código extraído del enlace que publiqué es vulnerable a una RFI de JSP.
<%
String p = request.getParameter("p");
@include file="<%="includes/" + p +".jsp"%>"
%>
/vulnerable.jsp?p=../../../../var/log/access.log%00 : a diferencia de PHP, JSP todavía está afectado por la inyección de bytes nulos, y este parámetro ejecutará los comandos JSP que se encuentran en el registro de acceso del servidor web.
Lea otras preguntas en las etiquetas web-application rfid java