menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right Jboss chevron_right JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504.md
    902 B / 2021-04-15 12:15:23
        # JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
    
    ## 漏洞描述
    
    Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
    
    ## 影响版本
    
    > [!NOTE]
    >
    > JBoss AS 4.x及之前版本
    
    ## 环境搭建
    
    ```
    https://github.com/vulhub/vulhub.git
    cd vulhub/jboss/CVE-2017-7504
    docker-compose build
    docker-compose up -d
    ```
    
    ## 漏洞复现
    
    访问控制台
    
    ![](image/jboss-1.png)
    
    使用工具 [Jexboss](https://github.com/joaomatosf/jexboss) 进行漏洞扫描
    
    ```
    python3 jexboss.py -host http://192.168.51.133:8080
    ```
    
    ![](image/jboss-2.png)
    
    ![](image/jboss-3.png)
    
    成功利用漏洞执行命令
    
    
    
    links
    file_download