該漏洞爲 Java反序列化錯誤類型,存在於 Jboss 的 HttpInvoker 組件中的 ReadOnlyAccessFilter 過濾器中。該過濾器在沒有進行任何安全檢查的情況下嘗試將來自客戶端的數據流進行反序列化,從而導致了漏洞。
環境
JBoss 5.x/6.x 自行安裝
漏洞原理
該漏洞出現在/invoker/readonly
請求中,服務器將用戶提交的POST內容進行了Java反序列化:
漏洞檢測和利用
檢測:
利用:
項目地址:
https://github.com/yunxu1/jboss-_CVE-2017-12149
參考鏈接:
https://github.com/yunxu1/jboss-_CVE-2017-12149
https://github.com/vulhub/vulhub/tree/master/jboss/CVE-2017-12149