JBoss4 反序列化漏洞

最新推荐文章于 2024-06-24 15:00:00 发布
最新推荐文章于 2024-06-24 15:00:00 发布
阅读量4.6k 收藏
点赞数
分类专栏: JBoss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenkeqin_2012/article/details/50999784
版权

JBOSS反序列化漏洞修改方案及验证

 

漏洞现象:

可以操控远程服务器

1、上传文件:

上传文件:

查看一下根目录是否存在test.xml文件

2、远程操作服务器

在CMD输入命令操控服务器

 

 

删除文件:

删除前处在test.xml文件

 

 

 

 

在CMD输入:rm -rf  test.txt

已经将文件删除

 

解决方案:

删除JBoss自带jar包 commons-collections jar 中的 InvokerTransformer, InstantiateFactory, 和 InstantiateTransfromer class 文件

修改前commons-collections jar大小为545K 修改后为534K

修改后验证:

1、             上传文件

到服务器根目录下查看是否有文件test_now.txt

已经无法上传文件。

2、             远程操纵服务器

执行命令后无响应。

证明反序列化漏洞已解决。

绿源2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jboss序列漏洞检测工具
02-15
jboss中间件的序列漏洞检测工具,可检测主机搭建的中间件并获得shell
Java序列漏洞利用工具.zip
04-10
标题"Java序列漏洞利用工具.zip"表明该压缩包内包含了针对Java序列漏洞的利用工具,特别提到了针对JBOSS和WebLogic两个流行的Java应用服务器。JBOSS和WebLogic都是企业级的应用服务器,广泛用于部署各种业务...
JBoss序列
Massimo__JAVA的博客
07-15 519
jBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可, 可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、 EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
JBOSS序列漏洞
weixin_52206305的博客
07-05 3898
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。 经典的JBoss序列漏洞JBoss在请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。访问http://ip+端口/invoker/JMXInvokerServlet 如果出现下载提示框,就证明可能存在漏洞。该漏洞出现在请求中访问http://ip+端口/如果出现该页面就表示可能存在漏洞漏洞出现在/invoker/rea
中间件安全:JBoss 序列命令执行漏洞.(CVE-2017-7504)
最新发布
Karka_的博客
06-24 768
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Jboss序列漏洞的复现与原理
LJH1999ZN的博客
03-29 4914
一、什么是Jboss Jboss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。 Jboss属于redhat公司,而且jboss是开源的,免费的,且在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器,所以曾经广为流行。 二、Jboss的历史漏洞 1.jboss序列漏洞,CVE-2017-7504 漏洞存在/jbossmq-httpi
Jboss中间件两大漏洞分析
fansenliangren的博客
12-28 1535
序列就是把对象转换成字节流,便于保存在内存、文件、数据库中;序列即逆过程,由字节流还原成对象。Java中的ObjectOutputStream类的writeObject()方法可以实现序列,ObjectInputStream类的readObject()方法用于序列
Jboss 序列 CVE-2017-12149
npc88888的博客
05-12 434
JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列代码传入服务器进行序列,由于没有对序列操作进行任何检测,导致攻击者可以执行任意代码。
java序列漏洞利用工具Jboss&WebLogic;.rar
07-23
4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: we blogic回显结果测试中,稍后加入
JBossMQJMS 序列漏洞(CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 序列漏洞(CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理序列的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
Java序列漏洞利用工具(WebLogic&Jboss
01-01
4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
JBOSS序列漏洞工具
03-28
通过JBOSS4 commons-collections.jar包的序列类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
Java序列漏洞之Weblogic、Jboss利用之payload生成工具
02-12
weblogic序列jboss序列测试payload,仅供运维人员测试漏洞,请勿非法使用,否则后果自负!
Java序列终极检测工具_Jboss & Weblogic & Websphere.zip
09-05
Java序列终极检测工具_Jboss & Weblogic & Websphere.zip Java序列终极检测工具_Jboss & Weblogic & Websphere.zip
JBoss-5.x6.x-序列(CVE-2017-12149)
bqnagus
10-02 861
JBoss-5.x6.x-序列(CVE-2017-12149)
vulhub漏洞复现-jboss序列漏洞复现
weixin_45095113的博客
12-21 649
vulhub漏洞复现-jboss序列漏洞
中间件安全:JBoss 序列命令执行漏洞.(CVE-2017-12149)
网络安全领域___专研者.
11-28 669
JBoss 序列漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列数据流进行序列,导致恶意访问者通过精心设计的序列数据执行任意代码。
360众测靶场题库之51-JBoss 4.x JBossMQ JMS序列漏洞分析溯源
zjl12344的博客
03-09 172
360众测靶场题库
JBoss 4.x JBossMQ JMS 序列漏洞(CVE-2017-7504)
weixin_47493074的博客
09-24 287
JBoss 4.x JBossMQ JMS 序列漏洞
jboss序列漏洞
08-16
JBoss序列漏洞是指JBoss应用服务器中存在的一种安全漏洞,具体表现为Java序列错误类型。该漏洞存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行序列,从而导致漏洞的出现。攻击者可以利用此漏洞发送特制的请求,通过发送包含恶意序列数据的POST请求到`/invoker/readonly`路径,实现远程代码执行的攻击。这个漏洞可以在JBoss 5.x和6.x版本中被利用。如果访问`http://ip:端口/jbossmq-httpil/HTTPServerILServlet`出现相关页面,就可能存在该漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [jboss序列漏洞](https://blog.csdn.net/weixin_48776804/article/details/116919336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [JBOSS序列漏洞](https://blog.csdn.net/weixin_52206305/article/details/125534761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值