Soy nuevo en este sitio. Tengo una pregunta relacionada con la carga de código Java dinámico en una aplicación que se ejecuta en Tomcat 7.0.34.
Estoy realizando una prueba de penetración de un sitio web de Java y descubrí que es posible cargar archivos arbitrarios con cierta funcionalidad de carga. Logré cargar un archivo HTML, por ejemplo, al que luego puedo acceder y se representa adecuadamente. Intenté cargar un archivo jsp, que fue posible, pero no se procesará como HTML y el código java que contiene no se ejecuta (recibo las etiquetas en texto claro cuando solicito el archivo). También hay ciertas limitaciones para la carga:
1) No puedo elegir dónde cargar el archivo
2) Los archivos no son referenciados directamente. En cambio, cuando se muestra la ruta al archivo cargado, se crea una URL aleatoria (cada vez que se muestra, se crea una URL diferente), como:
3) No sé la ruta real donde se están cargando los archivos o si puedo acceder a ellos directamente
En estas circunstancias, ¿cree que de alguna manera es posible inyectar y ejecutar el lado del servidor del código Java? (Sé que sería posible con PHP, pero con Java y Tomcat no lo sé)
Nota: no tengo acceso al administrador de Tomcat ni nada de eso.