Jboss 反序列化 CVE-2017-12149

最新推荐文章于 2025-03-19 09:45:39 发布
最新推荐文章于 2025-03-19 09:45:39 发布
阅读量857 收藏 3
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/npc88888/article/details/138765350
版权

一、漏洞简介

JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。

而jboss的漏洞出现在HttpInvoker组件中的ReadOnlyAccessFilter过滤器中,源码在jboss\server\all\deploy\httpha-invoker.sar\invoker.war\WEB-INF\classes\org\jboss\invocation\http\servlet目录下的ReadOnlyAccessFilter.class文件中,其中doFilter函数代码如上。

可以看出它从http中获取数据,通过调用readobject()方法对数据流进行反序列操作,但是没有进行检查或者过滤。

二、影响版本

 JBoss 5.x / 6.x

三、漏洞利用

使用这个工具

yunxu1/jboss-_CVE-2017-12149: CVE-2017-12149 jboss反序列化 可回显 (github.com)

四、漏洞修复

1、修改web.xml文件

详情看这

Jboss 反序列化(CVE-2017-12149)的复现及修复方案 - sainet - 博客园 (cnblogs.com)

 2、不需要http-invoker.sar组件的直接删除

3、升级jboss到jboss7x版本

JbossCVE-2017-12149反序列化命令执行漏洞
weixin_51151498的博客
12-11 2427
JbossCVE-2017-12149反序列化命令执行漏洞
Jboss多个远程命令执行漏洞(CVE-2017-12149CVE-2015-7501、CVE-2017-7504)
qq_68163788的博客
06-26 1566
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
JBoss漏洞 - CVE-2017-12149
HAKUNAMATATATTA的博客
12-14 1945
JBOSSApplication Server 反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter过滤器中没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。
weblogic-CVE-2017-12149漏洞验证
最新发布
2202_75658977的博客
03-19 417
(1)验证漏洞:weblogic-CVE-2017-12149漏洞验证使用nc、burp等工具,构建序列化利用请求,获得反弹shell,实现漏洞利用。1.环境搭建拉取镜像:dockers load -I 地址2.测试准备Win11:3.漏洞验证。
jboss-CVE-2017-12149
01-22
Jboss反序列化漏洞利用工具,CVE-2017-12149Jboss反序列化漏洞利用工具,CVE-2017-12149
CVE-2017-12149JBoss 反序列化漏洞利用
weixin_30314631的博客
05-04 533
CVE-2017-12149 漏洞描述 互联网爆出JBOSSApplication Server反序列化命令执行漏洞(CVE-2017-12149),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。漏洞危害程度为高危(High)。 影响范围 漏洞影响5.x和6.x版本的JBOSSAS。 漏洞原理 JBOSS Application Server是一个基于J2EE的开放源代码的应...
中间件安全JBoss 反序列化命令执行漏洞.(CVE-2017-12149
网络安全领域___专研者.
11-28 882
JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。
JBoss-5.x6.x-反序列化CVE-2017-12149
bqnagus
10-02 1076
JBoss-5.x6.x-反序列化CVE-2017-12149
JBoss反序列化
Massimo__JAVA的博客
07-15 599
jBoss是一个基于J2EE的开发源代码的应用服务器。JBoss代码遵循LGPL许可, 可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、 EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149
07-23
在应对CVE-2017-12149时,首先应确认系统是否运行了易受攻击的JBoss版本。然后,尽快安装官方发布的安全补丁或者更新到不受影响的版本。此外,还可以采取以下安全措施: 1. 禁用不必要的服务,尤其是RMI注册表。 2. ...
CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)
08-08
CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞,它涉及到了Java对象的反序列化过程。在Java中,反序列化是将之前序列化的对象状态恢复到可操作的Java对象的过程。然而,如果这个过程没有...
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具
07-23
CVE-2017-7504具体来说,是由于JBossMQJMS在处理消息时没有对序列化对象进行充分的验证,允许攻击者通过发送特制的JMS消息来触发漏洞。攻击者可以通过这个漏洞执行任意命令,获取服务器权限,甚至横向移动到整个网络...
JAVA反序列化jboss 进入后台(及送JAVA反序列化工具和中国cai dao)
12-10
JAVA反序列化教程,利用JAVA反序列化软件进行检测,寻找,已经涉及到部分CMD命令和寻找网页IP,以及远程登陆简单介绍
jboss反序列化漏洞检测工具
02-15
jboss中间件的反序列化漏洞检测工具,可检测主机搭建的中间件并获得shell
反序列化JBOSS反序列化
zh的博客
10-15 465
靶场地址:http://whalwl.site:8037/ 解题准备:反序列化基本原理 解题思路: 1、访问首页,发现有管理员后台链接,点击后获得JBOSS版本 JBoss AS 6 Admin Console 2、网上搜索相关漏洞 访问这个地址报500,说明漏洞存在 3、下载漏洞利用工具,填写刚才的漏洞地址,检测存在漏洞,执行相关系统命令获取flag 4、工具直接执行命令 ...
JBOSS漏洞利用(CVE-2017-12149
weixin_42539095的博客
12-10 295
下载工具: http://scan.javasec.cn/java/JavaDeserH2HC.zip 使用: root@kali:~/JavaDeserH2HC# javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java root@kali:~/JavaDeserH2HC# java -cp .:commons-collections-3.2.1.jar ReverseShellCommons
jboss 代码执行 (CVE-2017-12149)
Cherish what you have!
11-28 411
JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用 该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。
JBoss反序列化漏洞CVE-2017-12149
2401_82451607的博客
09-22 331
JBoss反序列化漏洞CVE-2017-12149
【漏洞复现】JBoss反序列化漏洞(CVE-2017-12149)
cj_Hydra's Blog
05-18 3361
前言: JBoss 反序列化漏洞,该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。但近期有安全研究者发现JBossAS 6.x也受该漏洞影响,恶意访问者利用该漏洞无需用户验证即可获得服务器的控制权。该漏洞的细节和验证代码已公开,为避免造成损失,建议及时修复升级至JBossAS 7版本 影响版本:
CVE-2017-12149 Jboss反序列化漏洞利用工具
资源摘要信息:"Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)" 知识点详细说明: 1. Jboss Application Server概述 Jboss Application Server(简称Jboss AS)是一个开源的Java应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值