CVE-2017-12149 JBOSSAS 5.x/6.x 反序列化命令执行漏洞 CVE-2017-7504 JBoss 4.x JBossMQ JMS 反序列化漏洞

已于 2024-06-01 15:58:05 修改
阅读量362 收藏 6
点赞数 4
文章标签: 安全 web安全
于 2024-06-01 15:49:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70714448/article/details/139373923
版权

1.漏洞描述

该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。

受影响系统及应用版本

Jboss AS 5.x

JbossAS 6.x

2.漏洞分析

环境搭建

使用的是vulhub中的环境

漏洞原理

该漏洞存在于http invoker 组件的 ReadOnlyAccessFilter 的 doFilter 中

方法中的代码在没有进行任何安全检查的情况下,将来自客户端的数据流(request.getInputStream())进行了反序列化操作(红色箭头所示),从而导致了反序列化漏洞

3.漏洞复现

首先检测目录,访问链接(http://172.20.10.7:8080/invoker/readonly

可以看到是返回 500,一般漏洞就是存在了。

然后通过反弹shell的对该漏洞进行利用。我们使用bash来反弹shell,生成一个反弹的shell命令

进行base64的编码

接着我们使用ysoserial工具来复现生成序列化数据 https://github.com/frohoff/ysoserial

nc -lvvp 4444进行监听

将文件发送到服务器中(建议使用curl,曾经尝试使用burp发送 未成功)

成功反弹shell

也可以直接利用工具https://github.com/yunxu1/jboss-_CVE-2017-12149

4.修复措施

建议用户升级到JBOSS AS7。另,不能及时升级的用户,可采取如下临时解决方案:

1.  不需要 http-invoker.sar 组件的用户可直接删除此组件。

2.  添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中:<url-pattern>/*</url-pattern>

用于对 http invoker 组件进行访问控制。

参考文章:

http://Ta0ing.github.io/article/c3936183.html

https://www.cnblogs.com/Oran9e/p/7897102.html

CVE-2017-7504 JBoss 4.x JBossMQ JMS 反序列化漏洞

JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

漏洞复现操作与CVE-2017-7504的复现过程一样,远离也类似

天上的猩猩不说话.
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java反序列化漏洞CVE-2018-2628 分析
u014715599的博客
12-26 3441
一、 前言 认识Java序列化与反序列化 定义: 序列化就是把对象的状态信息转换为字节序列(即可以存储或传输的形式)过程   反序列化即逆过程,由字节流还原成对象   注: 字节序是指多字节数据在计算机内存中存储或者网络传输时各字节的存储顺序。 且看接下来怎么一步步揭开反序列化漏洞利用的面纱的。(小白文) 二、CVE-2018-2628反序列化漏洞详情分析 在分析这个漏洞的时候,中间也看了好多前辈...
CVE-2020-36189 jackson-databind java反序列化漏洞
mirocky的博客
10-13 2520
该方法允许json字符串中指定反序列化java对象的类名,而在使用Object、Map、List等对象时,可诱发反序列化漏洞,导致可执行任意命令。com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource类中实现了url的输入和调用,通过可控的url进行payload的打入,即可依靠ObjectMapper的反序列化漏洞实现SSRF和RCE。,}]的形式,将对象的参数的类名打印,是json中的类名。
浅析反序列化漏洞【网络安全
kali2333的博客
02-28 667
​ SOFARPC 是一个高性能、高扩展性、生产级的 Java RPC 框架。​ 2024年1月24日,启明星辰VSRC监测到SOFARPC中修复了一个反序列化漏洞CVE-2024-23636),该漏洞的CVSSv3评分为9.8。
6.JBoss5.x6.x 反序列化漏洞CVE-2017-12149)复现
weixin_30482383的博客
06-08 149
2017 年 9 月 14 日,国家信息安全漏洞共享平台( CNVD )收录了 JBOSS Application Server 反序列化命令执行漏洞( CNVD-2017-33724,对应 CVE-2017-12149 ),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。 漏洞细节和验证代码已公开,近期被不法分子利用出现大规模攻击尝试的可能性较大。 0x01. 漏洞复现 ...
JBoss 5.x/6.x 反序列化漏洞复现
LuckySec
12-02 270
0x01 漏洞简介 该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 影响版本: JBoss 5.x JBoss 6.x 0x02 漏洞环境 使用vulhub漏洞平台,执行下面命令启动漏洞环境: cd /vulhub/jboss/CVE-2017-12149 sudo docker-compose up -d 首次
Java安全』Shiro1.2.4反序列化漏洞(Shiro-550|CVE-2016-4437)复现与浅析
Ho1aAs‘s Blog
06-22 1579
环境修改自上一篇复现越权访问漏洞的笔记修改pom,添加cc4.0来用cc2链子打 ShiroConfig 添加cookie处理的bean UserServiceImpl 开启rememberMe功能Shirobase64加密->返回浏览器rememberMe值 Cookie验证:接受请求rememberMe值->base54解.................................
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
【标题】"CVE-2017-12149 JBOSS AS 6.X 反序列化漏洞详解及反弹shell技术" 【内容】 CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反...
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
【Node.js CVE-2017-14849 漏洞分析】 Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时,它提供了高效的事件驱动、非阻塞 I/O 模型,使得开发高性能的网络应用变得简单。Express,则是建立在 Node.js 平台...
JBossMQJMS 反序列化漏洞CVE-2017-7504漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
CVE-2017-9805-POC.py s2-052.py 批量检测脚本
12-08
Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,...[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
Tomcat Session(CVE-2020-9484)反序列化漏洞复现
热门推荐
qq_40898302的博客
04-20 1万+
一、漏洞介绍 北京时间2020年05月20日,Apache官方发布了 Apache Tomcat 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9484。 Apache Tomcat 是一个开放源代码、运行servlet和JSP Web应用软件的基于JavaWeb应用软件容器。当Tomcat使用了自带session同步功能时,使用不安全的配置(没有使用EncryptInterceptor)会存在反序列化漏洞,攻击者通过精心构造的数据包, 可以对使用了自带session同步功...
shiro反序列化漏洞CVE-2016-4437)
iO快到碗里来
09-14 4668
0x00 Java安全 一 、RMI/JRMP协议 TCP/IP协议相信大家都很了解了,不了解的可以自行百度。在这里我们先来简单来讲讲JRMP协议相关内容。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。也就是说RMI协议传递时底层使用的是JRMP协议,
Java反序列化漏洞分析
abg49988的博客
10-15 1387
相关学习资料   http://www.freebuf.com/vuls/90840.html   https://security.tencent.com/index.php/blog/msg/97   http://www.tuicool.com/articles/ZvMbIne   http://www.freebuf.com/vuls/86566.html  ...
java反序列化漏洞(CVE-2017-12149)
明哥哥知识分享
09-06 4192
一. 实验环境 软件 版本 注释 JBoss V6.0Final jboss-_CVE-2017-12149 利用工具 二. 安装实验环境 环境 版本 注释 靶机 Windows 2008 R2 IP : 10.1.1.240 攻击机 Windows 2008 R2 IP : 10.1.1.253 安装了 java 环境(不在重复) 解压压缩包,cmd 进入 \jboss-6.1.0.Final\bin 目录下 在 cmd 中执行 run.bat -b
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
最新发布
lupai的博客
07-24 326
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 959
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 585
一站式云安全托管限时试用 开启全能高效攻防
Apache Spark 命令注入漏洞CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark 版本小于 3.0.3、3.1.1 到 3.1.2 以及 3.3.0 及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值