JBoss漏洞

原創 caiqiiqi 2020-06-27 17:51

CVE-2017-12149

/invoker/JMXInvokerServlet 反序列化

In Jboss Application Server as shipped with Red Hat Enterprise Application Platform 5.2, it was found that the doFilter method in the ReadOnlyAccessFilter of the HTTP Invoker does not restrict classes for which it performs deserialization and thus allowing an attacker to execute arbitrary code via crafted serialized data.

環境搭建:
受影響版本下載:
https://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zip

進入\jboss-6.1.0.Final\bin目錄:
默認運行了127.0.0.1,如果給局域網訪問,則

.\run.bat -b 0.0.0.0

在這裏插入圖片描述

如果碰到這樣的問題

org.apache.jasper.JasperException: Unable to compile class for JSP: 

An error occurred at line: 1 in the generated java file
The type java.io.ObjectInputStream cannot be resolved. It is indirectly referenced from required .class files

,說明JDK版本的 問題:
在這裏插入圖片描述

在這裏插入圖片描述
直接POST訪問這個接口/invoker/JMXInvokerServlet是這樣的:
在這裏插入圖片描述

使用插件Java Deserialization Scanner,將請求發送過去
在這裏插入圖片描述

然後設置插入點,然後attack:
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

客戶案例|權威答案!靈犀醫療引入 Zilliz Cloud,千萬級向量數據庫賦能醫學 AIGC 平臺

“醫療行業是一個信息差較大的行業,術語體系龐雜且知識門類較多,如何能搜索到最精準的醫學知識並採用最合理方式進行總結,這是我們醫學 AIGC 平臺 EviMed 所遇見的最主要的技術問題。 傳統的數據庫和全文檢索方式難以滿足我們的

原創 2024-04-19 13:02:34

百度智能雲千帆AppBuilder重磅升級!工作流編排正式上線!AssistantsAPI開放邀測!

>>【v0.5.3版本】 上線時間:2024/4/14 關鍵發版信息: 低代碼態:新增工作流,低代碼製作組件 自定義組件:支持用戶自定義創建組件,並被Agent自動編排調用 工作流框架:組件支持流式編排、調試和發佈 工作

原創 2024-04-19 11:29:41

數據結構筆記淺記(十二) 雙向隊列

鏈表或數組作爲底層數據結構 雙向鏈表的頭節點和尾節點視爲雙向隊列的隊首和隊尾,同時實現在兩端添加和刪除節點的功能 使用環形數組來實現雙向隊列 雙向隊列應用 雙向隊列兼具棧與隊列的邏輯,因此它可以實現這兩者的所有應用場景,同時提供更高的自由

原創 2024-04-18 23:39:23

權威答案!靈犀醫療引入 Zilliz Cloud,千萬級向量數據庫賦能醫學 AIGC 平臺

“醫療行業是一個信息差較大的行業,術語體系龐雜且知識門類較多,如何能搜索到最精準的醫學知識並採用最合理方式進行總結,這是我們醫學 AIGC 平臺 EviMed 所遇見的最主要的技術問題。 傳統的數據庫和全文檢索方式難以滿足我們的技術要求,

原創 2024-04-18 21:20:34

java POI獲取單元格的值,如果單元格爲合併單元格,則獲取合併的值

java使用POI獲取單元格的值,如果單元格爲合併單元格,則取合併的值 :  java代碼  FormulaEvaluator evaluator = wb.getCreationHelper().createFormulaEvaluato

原創 2024-04-18 00:52:44

初探Java編程——開啓你的編程之旅

標題:初探Java編程——開啓你的編程之旅 摘要:本文主要介紹了Java編程語言的基本概念、特點以及如何搭建Java開發環境。通過簡單的實例,讓讀者初步瞭解Java編程,爲其後續學習打下基礎。 一、Java概述 Java是一種面

原創 2024-04-17 00:39:23

Spring開發:動態代理的藝術與實踐

本文分享自華爲雲社區《Spring高手之路17——動態代理的藝術與實踐》,作者: 磚業洋__。 1. 背景 動態代理是一種強大的設計模式,它允許開發者在運行時創建代理對象,用於攔截對真實對象的方法調用。這種技術在實現面向切面編程(AOP)

原創 2024-04-16 22:33:07

【安裝部署】Apache SeaTunnel 和 Web快速安裝詳解

版本說明 由於作者目前接觸當前最新版本爲2.3.4 但是官方提供的web版本未1.0.0,不兼容2.3.4,因此這裏仍然使用2.3.3版本。 可以自定義兼容處理,官方提供了文檔:https://mp.weixin.qq.com/s/Al1V

原創 2024-04-16 12:22:36

實戰:如何編寫一個 OpenTelemetry Extensions

前言 前段時間我們從 SkyWalking 切換到了 OpenTelemetry ,與此同時之前使用 SkyWalking 編寫的插件也得轉移到 OpenTelemetry 體系下。 我也寫了相關介紹文章: 實戰:如何優雅的從 SkyWal

原創 2024-04-16 11:46:54

翱途O2OA開發平臺新手上路-服務器下載及私有云部署

本篇主要簡要描述從官網下載服務器,進行部署,啓動的過程,並且描述在部署過程中常見的問題與報錯以及雲服務器安全策略配置和O2OA服務器端口修改的方式。 O2OA部署的服務器要求不高,一般使用4C8G以上的服務器均可正常運行。   一、檢

原創 2024-04-16 10:25:20

還在擔心報表不好做?不用怕,試試這個方法(四)

系列文章: 《還在擔心報表不好做?不用怕,試試這個方法》(一) 《還在擔心報表不好做?不用怕,試試這個方法》(二) 《還在擔心報表不好做?不用怕,試試這個方法》(三) 概要 在上一篇文章《還在擔心報表不好做?不用怕,試試這個方法》(三)中,

原創 2024-04-16 10:23:03

愛奇藝APP Android低端機性能優化

01    背景介紹 在智能手機市場上,高端機型經常備受矚目,但低端機型亦佔據了不可忽視的份額。衆多廠商爲滿足低端市場的需求,不斷推出低配系列手機。另外過去幾年的中高端

原創 2024-04-16 01:06:42

code-server 實踐

最近看到code-server 比較有意思,可以在線搭建一個開發環境,於是驗證了一下 1、安裝 curl -fsSL https://code-server.dev/install.sh | sh -s -- --dry-run  brew

原創 2024-04-15 22:16:07

用海豚調度器定時調度從Kafka到HDFS的kettle任務腳本

在實際項目中,從Kafka到HDFS的數據是每天自動生成一個文件,按日期區分。而且Kafka在不斷生產數據,因此看看kettle是不是需要時刻運行?能不能按照每日自動生成數據文件? 爲了測試實際項目中的海豚定時調度從Kafka到HDFS的K

原創 2024-04-15 21:18:44

低代碼集成Java系列:高效構建自定義插件

前言 隨着軟件開發的快速發展和需求的不斷增長,開發人員面臨着更多的壓力和挑戰。傳統的開發方法需要花費大量的時間和精力,而低代碼開發平臺的出現爲開發人員提供了一種更加高效、快速的開發方式。今天小編就以構建命令插件爲例,展示如何使用Java語言

原創 2024-04-15 10:22:44