java web漏洞_常见 Java Web 容器通用远程命令执行漏洞

最新推荐文章于 2024-04-30 14:26:55 发布
最新推荐文章于 2024-04-30 14:26:55 发布
阅读量409 收藏
点赞数
文章标签: java web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35782556/article/details/114168483
版权

### 漏洞概述

国外 FoxgLove 安全团队公开了一篇关于常见 Java Web 容器如何利用反序 列化操作进行远程命令执行的文章[1],并在文章中提供了相应的利用工具。文中 所涉及到的 Java Web 容器有:WebSphere,JBoss,Jenkins,WebLogic 和 OpenNMS。

### 漏洞演示

使用文章中所提供的 Payload 生成工具 ysoserial[2]和 PoC[3]基于 common -collections 库生成序列化对象来对 JBoss 和 Jenkins 进行测试。(成功远程命 令执行会在服务端 /tmp 目录下创建名为 isvuln 文件)

#### 2.1. JBoss-6.1.0-Fianl

启动 JBoss,并检查 /tmp 目录文件:

![](https://images.seebug.org/1447211407935)

使用工具生成 Payload,并向 JBoss JMXInvokerServlet 发送包含序列化 对象的请求:

![](https://images.seebug.org/1447211413988)

再次查看服务器上 /tmp 目录下文件:

![](https://images.seebug.org/1447211419809)

服务端在反序列化恶意构造的数据时导致命令执行,在 /tmp 目录下创建 了 isvuln 文件。

#### 2.2. Jenkins-1.555

启动 Jenkins,并检查 /tmp 目录文件:

![](https://images.seebug.org/1447211427766)

使用工具生成 Payload,然后使用文中所提供的 PoC 进行漏洞测试:

![](https://images.seebug.org/1447211434060)

再次查看服务器上 /tmp 目录下文件:

![](https://images.seebug.org/1447211439652)

成功远程命令执行在 /tmp 目录下创建了 isvuln 文件。

### 影响范围

成功的进行远程命令执行需要满足两个条件:

1. Java应用使用了common-collections库;

2. Java应用有开放接口或者协议基于序列化的对象进行数据传播;

满足上述条件后,攻击者通过向应用接口发送特定的 Payload,使服务端在 对数据进行反序列化操作时执行任意命令。

### 关联漏洞链接

1. JBoss “Java 反序列化”过程远程命令执行漏洞 https://www.sebug.net/vuldb/ssvid-89723

2. Jenkins “Java 反序列化”过程远程命令执行漏洞 https://www.sebug.net/vuldb/ssvid-89725

3. WebLogic “Java 反序列化”过程远程命令执行漏洞 https://www.sebug.net/vuldb/ssvid-89726

4. WebSphere “Java 反序列化”过程远程命令执行漏洞 https://www.sebug.net/vuldb/ssvid-89727

### 参考链接

[1] http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/

[2] https://github.com/frohoff/ysoserial

[3] https://github.com/foxglovesec/JavaUnserializeExploits

loading-bars.svg

张景淇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见远程执行命令方式整理
01-07
常见远程执行命令方式整理
JAVA上百实例源码以及开源项目
01-03
 Java局域网通信——飞鸽传书源代码,大家都知道VB版、VC版还有Delphi版的飞鸽传书软件,但是Java版的确实不多,因此这个Java文件传输实例不可错过,Java网络编程技能的提升很有帮助。 Java聊天程序,包括服务端和...
"Java 反序列化"过程远程命令执行漏洞
weixin_33883178的博客
11-20 455
一、漏洞描述   国外 FoxGlove 安全研究团队于2015年11月06日在其博客上公开了一篇关于常见 Java 应用如何利用反序列化操作进行远程命令执行的文章。原博文所提到的 Java 应用都使用了 Apache Commons Collections 这个库,并且都存在一个序列化对象数据交互接口能够被访问到。针对每个应用,博文都提供了相应的分析和验证代码来说明 Java 应用存在远程命...
web安全】-- 命令执行漏洞详解
最新发布
m0_72286569的博客
04-30 1476
命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞
java 远程执行linux命令_Nexus 远程命令执行漏洞 CVE202010199
weixin_39875941的博客
12-02 308
“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。专注于web安全,网络攻防,安全运维,应急溯源方面的研究,开发成果应用于产品核心技术转化,国家重点科技项目攻关。一、关于 NexusNexus 是一个 Maven 的仓库管理系统,它提供了强大的仓库管理、构件搜索等功能,并且可以用来搭建 Maven 仓库私服,在代理远程仓库的同时维护本地仓库,以节省带宽和时间。在 ...
java反序列化weblogic_WebLogic “Java 反序列化过程远程命令执行漏洞
weixin_30563489的博客
02-12 209
### 漏洞原理反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象。在原博文所提到的那些 Java 应用里都有特定的接口用于传递序列化对象数据,而在反序列化时并没有限制实例化对象的类型,导致可以任意构造应用中已经包含的对象利用反序列化操作进行实例化。Java 在进行反序列化操作的时候会使用 Obje...
典型的Java Web漏洞常见漏洞的代码审计
人邮异步社区
08-15 1565
OWASP TOP 10总结了Web应用程序中常见且极其危险的十大漏洞,在第5章中我们以2017版本为例详细介绍了这10项漏洞在代码审计中的审计知识,但除了 OWASP Top 10外,还有很多漏洞值得我们在代码审计中给予关注。本章将介绍一些不包括在“OWASP TOP 10 2017”的一些漏洞的代码审计知识。 6.1 CSRF CSRF(Cross Site Request Forgery,跨站点请求伪造)是目前出现次数比较多的漏洞,该漏洞能够使攻击者盗用被攻击者的身份信息,去执行相关敏感操作。实际
JAVA上百实例源码以及开源项目源代码
12-11
日历表格面板 [ConfigLine.java] 控制条类 [RoundBox.java] 限定选择控件 [MonthMaker.java] 月份表算法类 [Pallet.java] 调色板,统一配色类 Java扫雷源码 Java生成自定义控件源代码 2个目标文件 Java实现HTTP连接...
java开源包1
06-28
MyBatchFramework 是一个开源的轻量级的用以创建可靠的易管理的批量作业的Java包,主要特点是多线程、调度、JMX管理和批量执行报表,执行历史等。 SIP协议包 jSIP.tar jSIP这个Java包目标是用Java实现SIP(SIP:...
apache-tomcat 6 最新版本下载(全平台)
09-27
Apache Tomcat 6是Java Web应用服务器,专用于运行Servlet和JSP应用程序。这个压缩包包含的是6.0.53版本,这是Tomcat 6的一个稳定版本,提供了对多种操作系统,包括Windows和Linux的支持。 1. **Tomcat 6概述**:...
JAVA 框架
bylfsj的博客
11-01 382
4.3.2. 框架¶ 4.3.2.1. Servlet¶ 4.3.2.1.1. 简介¶ Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,是用Java编写的服务器端程序,主要功能在于交互式地浏览和修改数据,生成动态Web内容。 狭义的Servlet是指Java语言实现的一个接口,广义的Servlet是指任何实现了这个Servlet接口的...
常见Java漏洞汇总
weixin_30340353的博客
10-08 1016
1.ActiveMQ 反序列化漏洞(CVE-2015-5254) ref:https://www.nanoxika.com/?p=408 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞...
java反序列化漏洞 https服务_JBoss “Java 反序列化过程远程命令执行漏洞
weixin_34618077的博客
02-17 163
### 漏洞原理反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象。在原博文所提到的那些 Java 应用里都有特定的接口用于传递序列化对象数据,而在反序列化时并没有限制实例化对象的类型,导致可以任意构造应用中已经包含的对象利用反序列化操作进行实例化。Java 在进行反序列化操作的时候会使用 Obje...
常见的网站服务器容器有哪些,Web容器Web服务器及常见Web容器有哪些?
weixin_40001395的博客
08-05 570
该楼层疑似违规已被系统折叠隐藏此楼查看此楼定义服务器硬件角度上说就是一台高性能的Computer。我们通常指的服务器其实应该是装有能够处理具体请求事务的服务器软件的Computer。比如最常见的www服务器、mail服务器、计费服务器、ftp服务器等等。很多时候人们常把诸如Tomcat、IIS、Weblogic 也称之为web服务器,其实这些只是用于开发、集成、部署和管理Web应用、网络应用和数...
常用容器管理器易受危险 exploit 攻击
smellycat000的专栏
12-04 178
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队一个常见容器管理组件生成服务 “shim” 的方式中存在一个漏洞,可导致未获授权的第三方以任意内容和任意权限级别初始化容器...
java 任意代码执行漏洞_php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)...
weixin_42350101的博客
03-02 157
目录0x01 漏洞介绍0x02 漏洞影响0x03 漏洞复现0x01 漏洞介绍在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送%0a符号时,服务返回异常,疑似存在漏洞。在nginx上,fastcgi_split_path_info处理带有%0a的请求时,会因为遇到换行符\n,导致PATH_INFO...
CVE-2020-4450: WebSphere远程代码执行漏洞分析
爱国小白帽
08-06 6260
360-CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-080601 报告来源:360CERT 报告作者:Hu3sky 更新日期:2020-08-06 0x01 漏洞简述 2020年06月08日,360CERT监测到 IBM官方发布了 WebSphere远程代码执行 的风险通告,该漏洞编号为 CVE-2020-4450,漏洞等级:严重,漏洞评分:9.8分。 此漏洞由IIOP协议上的反序列化造成,未经身份认证的攻击者可以通过IIOP协议远程攻击We
Java安全』shell命令执行的几种方式与Runtime.exec()本地命令执行漏洞调用分析
Ho1aAs‘s Blog
11-20 5812
文章目录命令执行Runtime.exec()ProcessBuilder.start()ProcessImpl与UNIXProcessRuntime.exec()命令执行漏洞命令执行 Runtime.exec() 在传入命令时,可以传入String和String[] String cmd1 = "/bin/sh -c whoami"; String[] cmd2 = {"/bin/sh", "-c", "whoami"}; 这是由于exec()方法自带多种重载方法,其中envp指定环境,dir指定目录
ref:关于JAVA中一些安全漏洞示例说明及如何规避方法代码示例总结分享
蝉之洞
10-22 1729
ref:http://www.xwood.net/_site_domain_/_root/5870/5874/t_c268166.html 标签:安全,漏洞,健壮,java,SQL注入,SS及CSRF,命令注入,线程安全 发布时间:2017-09-16 一、前言 这边通过工作整理一些常见安全漏洞及解决方法,主要涉及有:框架低版本漏洞、空指针的引用、整数溢出、命令注入、SQL注入、XSS及CSRF、跳转漏洞、HTTP Response Splitting漏洞、路径可控制及代码注入、资源泄露...
JAVA Web应用安全:存储型XSS漏洞及修复策略
"JAVA Web应用常见漏洞与修复建议" 在JAVA Web应用开发中,安全问题至关重要,因为不安全的代码可能会导致数据泄露、系统瘫痪甚至法律风险。本资源主要探讨了几个常见的安全漏洞,包括跨站脚本(XSS)攻击,特别是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值