阳光保险集团java反序列化命令执行两枚打包(写shell教程Linux)

最新推荐文章于 2023-10-27 15:25:42 发布
最新推荐文章于 2023-10-27 15:25:42 发布
阅读量575 收藏 1
点赞数
分类专栏: 安全实战

 

漏洞标题阳光保险集团java反序列化命令执行两枚打包(写shell教程Linux)
相关厂商阳光保险集团
漏洞作者进击的zjx
提交时间2015-12-14 23:01
公开时间2016-01-28 17:10
漏洞类型命令执行
危害等级
自评Rank15
漏洞状态厂商已经确认
Tags标签 

漏洞详情

0x01

http://111.203.203.24:8080/WebContent/addECPolicy/kuaisutoubao.jsp

阳光保险和易车一起做的投保系统

http://111.203.203.24:8080/ 存在默认的jboss界面

jboss中间件,存在JAVA反序列化命令执行漏洞!

上rebeyond大牛写的回显工具

执行whoami

 

ifconfig 内网IP

 

下面重点讲下写shell

工具默认情况Write

并没有成功,404

我们用JD-GUI反编译下rebeyond大牛写的工具,找到writeshell,默认"/"传到的路径是

./server/default/deploy/ROOT.WAR/shell.jsp

但是很多站并不一定把ROOT.WAR留在默认deploy里

我们用命令查看下

ls ../server/default/deploy

 

ROOT.war已经从默认deploy里移除

 

所以导致写shell失败

那么怎么写呢?

我们知道jboss默认界面是通过ROOT.war部署的index.html呈现的,也即根目录

那么find一下

find / -name ROOT.war

得到三个地址,经测试第二个是激活的正确配置路径

只需要得到的路径后+你shell的名字即可

done!

也可以写大马,地址

http://111.203.203.24:8080/she11.jsp

0x02

隔壁的站

http://111.203.203.25:8080/WebContent/addECPolicy/kuaisutoubao.jsp

同样的jboss,同样的命令执行写shell,一起修了吧

shell地址

http://111.203.203.25:8080/she11.jsp

漏洞证明:

 

修复方案:

两个一起打包交给你们了!

大方子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java反序列化漏洞POP查找_利用 Java 反序列化漏洞在受限环境下获取反向 Shell
weixin_30045091的博客
03-08 444
原标题:利用 Java 反序列化漏洞在受限环境下获取反向 Shell 原文链接:https://medium.com/abn-amro-red-team/java-deserialization-from-discovery-to-reverse-shell-on-limited-environments-2e7b4e14fbef原文作者:Ahmed Sherif@_ahmadsherif(推特)...
反序列化漏洞
slash_HK的博客
12-21 2316
Java php反序列化漏洞复现细节及技术点记录,超详细!
【CTF WEB】反序列化
weixin_30655569的博客
09-29 626
反序列化 漏洞代码 <?php error_reporting(0); if(empty($_GET['code'])) die(show_source(__FILE__)); class example { var $var='123'; function __destruct(){ $fb = fopen('./php.php',...
Java反序列化漏洞利用工具(全)
09-14
java反序列化漏洞利用工具包含jboss|weblogic,网上其实有很多,但是用别人的工具收30分是不是有点不厚道,所以我用自己的分下载下来,然后以最低分贡献给大家,上次没有审核通过,希望这次可以……
毕设项目:保险业务管理系统(JSP+java+springmvc+mysql+MyBatis)
gp1052的博客
10-27 101
用户可以通过该系统进行保险购买、理赔申请等操作,同时还可以进行保单管理和客户信息管理等工作。+ Maven +mysql5.7或8.0+html+css+js等等组成,B/S模式 + Maven管理等等。用户发送请求:用户通过浏览器或其他客户端向系统发送请求,请求访问特定的页面或执行特定的操作。前端展示结果:前端接收到后端返回的数据,根据需要进行展示。可以是渲染页面、显示提示信息等。数据返回给前端:后端程序处理完业务逻辑后,将结果数据返回给前端。后端程序接收到请求后,根据请求的类型和参数进行相应的处理。
eap6_build_bash:EAP6 的 Bash 脚本自动化
07-14
在IT行业中,Bash脚本是Linux和Unix系统中常用的一种自动化工具,它允许用户编命令行指令序列来执行一系列任务。"EAP6_build_bash"是一个专注于Red Hat Enterprise Application Platform (RHEAP) 6版本的Bash脚本...
Java_Termux是Android操作系统的终端仿真应用程序,可通过各种包进行扩展.zip
最新发布
05-22
Java_Termux是一款专为Android操作系统设计的终端模拟器应用,它允许用户在手机或平板电脑上运行Linux命令行工具,极大地扩展了Android设备的功能。Termux基于Android的Terminal Emulator应用,但提供了更多高级功能...
mooapis:我们的服务和API的协议定义
04-06
4. **Shell脚本**:Shell脚本是Linux/Unix环境下的程序编工具,用于执行一系列命令。在开发环境中,Shell脚本常被用来自动化日常任务,如编译代码、运行测试、打包和发布等。 5. **代码版本控制**:提及的“推送...
spring-boot-parent
03-27
Shell脚本是Unix或Linux系统中用于执行命令序列的工具,能帮助开发者提高效率,尤其是在持续集成和持续部署(CI/CD)流程中。 文件名称“spring-boot-parent-develop”可能表示这是一个开发版本的“spring-boot-...
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8971
用友NC 漏洞汇总
PHP反序列化漏洞与Webshell
vspiders的博客
03-21 5070
前言最近和小伙伴们一起研究了下PHP反序列化漏洞,突发奇想,利用反序列化漏洞一个一句话木马效果应该蛮不错的。于是便有此文。0x01 PHP反序列化说起PHP反序列化,那必须先简单说一下PHP的序列化。PHP序列化是将一个对象、数组、字符串等转化为字节流便于传输,比如跨脚本等。而PHP反序列化是将序列化之后的字节流还原成对象、字符、数组等。但是PHP序列化是不会保存对象的方法。&lt;?php c...
反序列化报错回显、反弹shell
weixin_30485799的博客
01-04 619
• 使用java.net.URLClassLoader类,远程加载自定义类(放在自己服务器上的jar包),可以自定义方法执行。 • 在自定义类中,抛出异常,使其成功随着Jboss报错返回命令执行结果。 首先得通过代码执行将ErrorBaseExec到服务器上。 package me.lightless.shiro; import java.io.BufferedReader; i...
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
Java反序列化漏洞(ysoserial工具使用、shiro反序列化利用)
Love&Share
10-15 8838
Java反序列化机制 Java 通过 writeObject 序列化将对象保存为二进制数据流,通过 readObject 反序列化将序列化后的二进制重新反序列化Java 对象,如果一个类 readObject 方法被重反序列化时调用的是重后的 readObject 方法,Java反序列化漏洞就是从可以被恶意利用的 readObject 开始 FileInputStream fileIn = new FileInputStream('1.bin') ObjectInputStream in = ne
java反序列化getshell,jboss反序列化漏洞与getshell方法学习
weixin_39966941的博客
03-10 667
0x00 环境搭建通过vulhub靶场环境外加docker部署环境:https://github.com/vulhub/vulhub,使用这种方法搭建需要存在docker环境和docker-compose环境。下载vulhub靶场之后通过docker-compose up -d读取yml文件dump拉取docker环境,可以通过docker exec -it 镜像ID /bin/bash进入doc...
Java反序列化代码执行案例分析
weixin_44700621的博客
06-05 792
Java序列化与反序列化案例学习,并基于反射机制实现远程弹shell
【西湖论剑】phpok6.0前台反序列化getshell
weixin_45751765的博客
03-21 5862
1NDEX0x00 前言0x01 brain.md捋一下框架poc浅析动调一下poc(小bug 0x00 前言 西湖线下的phpok6.0 后面才知道是个0day 已知poc形式 admin.php 控制器为login 方法为update 其余参数: fid=…/index fcode=shell quickcode=……… 看页面回显似反序列化漏洞,可写入webshell 参考suanve师傅的文章做个复现 phpok6.0前台反序列化getshell 师傅的这篇和主办方的利用点有点小区别 一个是利用 $
Java对象序列化与反序列化详解
"Java对象的序列化与反序列化技术详解" Java对象的序列化与反序列化Java编程中的一项重要技术,它允许我们将Java对象转换为字节流,以便于存储或在网络中传输。这章内容主要涵盖以下几个方面: 1. **对象序列化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值