JBOSS远程代码执行漏洞

最新推荐文章于 2024-08-06 22:46:22 发布
最新推荐文章于 2024-08-06 22:46:22 发布
阅读量218 收藏
点赞数
文章标签: linux web 数据库 java xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45926849/article/details/110185574
版权

JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。
访问http://www.abc.com.cn:8080/jmx-console/ 后台,如下图

下拉找到如下图所示

点击flavor=URL,type=DeploymentScanner进入

在输入框中写入war压缩文件webshell的url地址,如上图
点击invoke执行界面获得一个jsp的webshell,如下图

临时漏洞修补办法:给jmx-console加上访问密码
1.在 ${jboss.server.home.dir}/deploy下面找到jmx-console.war目录编辑WEB-INF/web.xml文件 去掉 security-constraint 块的注释,使其起作用
2.编辑WEB-INF/classes/jmx-console-users.properties或server/default/conf/props/jmx-console-users.properties (version >=4.0.2)和 WEB-INF/classes/jmx-console-roles.properties
或server/default/conf/props/jmx-console-roles.properties(version >=4.0.2) 添加用户名密码
3.编辑WEB-INF/jboss-web.xml去掉 security-domain 块的注释 ,security-domain值的映射文件为 login-config.xml (该文件定义了登录授权方式)

,

huike008
关注
复现nuclei——CVE-2017-12149(JBOSS反序列化远程代码执行漏洞
记录并分享学习安全的知识点..
01-26 1269
一、漏洞介绍 JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。在/invoker/readonly路径下,攻击者可以构造序列化代码传入服务器进行反序列化,由于没有对反序列化操作进行任何检测,导致攻击者可以执行任意代码。 影响版本:JBoss 5.x / 6.x 访问:​http://x.x.x.x/invoker/readonly​ 可以看到是返回 500,一般漏洞就是存在了。 二、nuclei扫描结果 三、漏洞复现 (一)通过JavaD.
[ vulhub漏洞复现篇 ] JBOSS AS 4.x以下反序列化远程代码执行漏洞CVE-2017-7504
qq_51577576的博客
09-01 1081
JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码
常见中间件漏洞复现之【Jboss】!
最新发布
muyuchen110的博客
08-06 956
Jboss介绍JBoss是⼀个基于J2EE的开发源代码的应⽤服务器。JBoss代码遵循LGPL许可,可以在任何商业应⽤中免费使⽤。JBoss是⼀个管理EJB的容器和服务器,⽀持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核⼼服务不包括⽀持servlet/JSP的WEB容器,⼀般与Tomcat或Jetty绑定使⽤。在J2EE应⽤服务器领域,JBoss是发展最为迅速应⽤服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss⼴为流⾏。漏洞介绍影响范围。
jboss seam 远程执行漏洞利用步骤
cnbird's blog
12-15 2787
目标:http://www.ip.com http://ip.com/welcome.seam?pwned=java.lang.UNIXProcess%4011b30c7&cid=73478 http://ip.com/home.seam?actionOutcome=/webcome.xhtml%3fpwned%3d%23{expressions.getClass().forName ('j
Red Hat JBoss多平台Karaf远程代码执行漏洞 CVE-2016-8648
weixin_34375251的博客
09-01 225
2016年11月25日(当地时间),bugzilla.redhat.com对编号为CVE-2016-8648的漏洞信息进行了更新。该漏洞存在于红帽Red Hat JBoss Fuse和Red Hat JBoss A-MQ所使用的Karaf包中,漏洞发生于通过JMX操作向MBeans传递的对象被反序列化的过程中。一个远程攻击者可在运行JAVA虚拟机且在MB...
浅谈“Jboss远程代码执行
→_→
07-23 1269
一:漏洞名称: Jboss远程代码执行, Jboss远程命令执行 描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间,中的addURL()函数,该函数可以远程下载一个war压缩包并解压。 如果压缩包里含有webshell文件,是直接可以解析的。 检测条件: 被测网站采用了JBOSS中间件架构 检测方法: 对于采用JBOSS的网站,首先判断其版本,如果版本为1.0.x版本,则可通过对其控制台的访问来判断,访问http://127.0.
php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限
weixin_39613291的博客
03-23 847
此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServlet / JMXInvokerServlet (RMI over HTTP) Marshalled Object Remote Code Executiongoogle dork: inurl:sta...
CVE-2021-44228 Log4j2 远程代码执行漏洞
震山的博客
08-23 753
简单分析,扯不上深度,还望大佬指正
XWiki DatabaseSearch 远程代码执行漏洞复现(CVE-2024-31982)
0xSec
06-20 633
XWiki 14.10.20 之前版本存在远程代码执行漏洞,改漏洞源于DatabaseSearch 接口代码设置不当缺陷,导致未经身份验证的远程攻击者可以执行任意Groovy代码或任意系统指令,从而获取服务器权限。该漏洞利用难度较低,建议受影响用户尽快升级至安全版本。
[ vulhub漏洞复现篇 ] JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149
qq_51577576的博客
08-31 1044
JBOSS AS 5.x/6.x反序列化远程代码执行漏洞CVE-2017-12149 该漏洞Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。...
JBOSS Seam框架远程代码执行漏洞
02-29 1276
(转http://blog.o0o.nu/2010/07/cve-2010-1871-jboss-seam-framework.html) 本文相当于翻译了这篇文章,也主要是想为自己做个笔记 该漏洞的出现主要是由于Jboss-seamFramework框架开发者在加入EL组件支持时,由于没有处理好传给由EL处理的用户数据,导致这个漏洞的产生,structs的一个版本也出现过这样的问题。 EL
JBOSS远程代码执行
swordheart的博客
03-29 814
0x00漏洞介绍 JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间,中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 0x01 漏洞复现 http://192.200.30.43:8081/jmx-console/ 找到业务部署的入口,通过addurl,进行远程war包部署,访问地址:http://192.200.30.43:8081/jmx-console/HtmlAdaptor?
深入浅出带你学习JBoss中间件常见漏洞
Spontaneous_0的博客
02-13 1141
深入浅出带你学习JBoss中间件常见漏洞
(五)vulhub专栏:Jboss远程代码执行漏洞复现
云舒的博客
07-13 623
Jboss远程代码执行 CVE-2017-12149 CVE-2017-7504
JBoss高危漏洞分析
02-25 433
前言 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss...
JBoss 中间件漏洞
qq_53742230的博客
07-11 1231
JBoss 中间件漏洞复现
JBoss漏洞总结
qq1325928591的博客
12-28 4123
近期遇到一次考核,两题都是关于jboss的相关漏洞,虽然都复现过,毕竟脑子有限,还是进行总结一下 jboss一般有2种类型的的漏洞: a.访问控制不严导致的漏洞 b.反序列化漏洞 Jboss管理控制台说明 jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console/ 和 /web-console/ jmx-console的配置文件为: /opt/jboss/jboss4/server/default/deploy/jmx-console.war/WEB-INF/jboss-w
Struts与JBoss安全漏洞修复详解与防范措施
本文档主要关注于JBoss与Struts框架中的两个关键漏洞的修复方案,即Apache Struts 2的远程命令执行漏洞和开放重定向漏洞。Struts2是一个流行的Java企业级Web应用框架,因其MVC架构而被广泛应用。这两个漏洞的存在,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huike008

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值