漏洞概述
JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。
环境搭建
这里使用vulhub来搭建
https://github.com/vulhub/vulhub/blob/master/mojarra/jsf-viewstate-deserialization/README.zh-cn.md
进入目录并启动环境
cd vulhub-master/mojarra/jsf-viewstate-deserialization/
docker-compose up -d
访问http://your-ip:8080即可查看到demo页面。