热门标签
热门文章
- 1git&github自学(8):发起Pull Request_pull requests
- 22022.11.20 第9次周报
- 3esp32cam和esp32-s3烧录human_face_detect实现人脸识别_quad_psram: psram id read error: 0x00ffffff, psram
- 4PHP-人员权限管理(RBAC)_php实现权限rubc
- 5Linux sysctl 网络相关参数_fwmark_reflect
- 6《Git与Github使用笔记》分享3款Git可视化工具_github可视化管理工具
- 7YOLOv8最新改进系列:融合最新顶会提出的HCANet网络中卷积和注意力融合模块(CAFM),有效提升小目标检测性能,大幅度拉升目标检测效果!遥遥领先!
- 8hive:函数:collect_list和collect_set (行转列-多行转单行)_collect_set 分列
- 9Java初阶(类和对象 ---- > 基础概念)_java类和对象的基本概念
- 10中国大学生计算机设计大赛之小程序开发全过程_计算机设计大赛小程序开发
当前位置: article > 正文
漏洞复现—Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504
作者:小小林熬夜学编程 | 2024-04-21 12:03:20
赞
踩
cve-2017-1214
Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504
基础知识
序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。
Java中的ObjectOutputStream类的writeObject()方法可以实现序列化,ObjectInputStream类的readObject()方法用于反序列化。
形成漏洞的根源在于类ObjectInputStream在反序列化时,没有对生成的对象的类型做限制。
漏洞原理
CVE-2017-12149
漏洞影响5.x和6.x版本的JBOSSAS。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。
CVE-2017-7504
JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
影响版本
CVE-2017-12149:JBoss AS 5.x和6.x版
CVE-2017-7504:JBoss AS 4.x及之前版本
复现思路
- 云主机的内置vulhub8080端口搭建实验靶场
- 加载攻击脚本,编译并生成序列化数据
- 序列化恶意数据至文件,将该文件作为请求数据主体发送数据包
- 云主机开启端口监听反弹过来的shell
- CVE-2017-12149利用路径是/invoker/readonly
- CVE-2017-7504利用路径是/jbossmq-httpil/HTTPServerILServlet
- CVE-2015-7501的利用路径是/invoker/JMXInvokerServlet
复现—CVE-2017-12149
前情提要:云主机作为攻击方,云主机内部靶场镜像开启JBOOS CVE-2017-12149漏洞容器作为受害方。
本文使用的脚本下载地址:
https://github.com/joaomatosf/Java
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/462928
推荐阅读
相关标签
