Java RMI 服务远程方法调用漏洞(CVE-2017-15708)

最新推荐文章于 2024-12-13 21:43:48 发布

转载最新推荐文章于 2024-12-13 21:43:48 发布 · 1k 阅读

2 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/yaohan/p/10954240.html

文章标签：

#java

线上Tomcat工程lib引用commons-collections-3.2.1.jar产生漏洞，需下载commons-collections-3.2.2修复。给出官方release地址及二进制版本地址，还提醒下载时校验哈希值，并提供了相关参考链接。

线上环境tomcat工程lib里面引用了commons-collections-3.2.1.jar,导致漏洞产生，需要下载commons-collections-3.2.2进行修复。

官方releas地址

http://commons.apache.org/proper/commons-collections/

找到二进制版本

http://archive.apache.org/dist/commons/collections/binaries/

下载注意校验哈希值

参考：

https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-32731/version_id-187982/Apache-Commons-Collections-3.2.1.html

https://www.cnblogs.com/mrhonest/p/10892254.html

转载于:https://www.cnblogs.com/yaohan/p/10954240.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30885111

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Java运行时环境远程方法调用（RMI）子组件存在漏洞

BitNetT的博客

09-25

481

Java运行时环境（Java Runtime Environment，JRE）是Java平台的核心组件之一，它提供了执行Java应用程序所需的运行环境。在JRE中，远程方法调用（Remote Method Invocation，RMI）是一种机制，允许在分布式系统中的不同Java虚拟机之间进行方法调用。这种设计存在漏洞，因为没有对传入的命令进行适当的验证和限制。接着，通过调用remoteObject的executeCommand方法，传递了一个危险的命令"rm -rf /"，该命令会删除系统中的所有文件。

Java 调用rmi_Java RMI调用远程程序抛出异常

weixin_31487521的博客

02-21

486

展开全部背景要求：定时监e69da5e887aa3231313335323631343130323136353331333361303561控远程主机上mongodb数据库内存使用的情况，当内存使用过大时暂停逻辑处理线程后启动内存空间的释放处理线程，释放完成后再启动逻辑处理线程。操作系统：CentOS 64bit (Linux)步骤(代码省略)：1.创建Socket远程服务器2.创建客户端配置：#...

参与评论您还未登录，请先登录后发表或查看评论

JAVA RMI 反序列化远程命令执行漏洞

热门推荐

LeeHDsniper的博客

05-11

3万+

JAVA RMI 反序列化远程命令执行漏洞漏洞资料背景原理 Payload构造搭建本地测试环境开启包含第三方库的RMI服务测试RMI客户端攻击测试升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析（CVE-2017-324

java rmi远程方法调用漏洞,Java RMI(远程方法调用)示例程序

weixin_42505576的博客

03-10

412

Java RMI(远程方法调用)示例程序Java RMI(远程方法调用)示例程序1. 编写接口import java.rmi.*;public interface HelloIn extends java.rmi.Remote{String sayHello() throws RemoteException;}2. 实现远程接口import java.rmi.*;import java.net.*...

rmi远程代码执行漏洞_JavaRMI服务远程方法调用漏洞如何修复lin

weixin_39872893的博客

12-22

1667

展开全部背景要求：62616964757a686964616fe58685e5aeb931333433623135定时监控远程主机上mongodb数据库内存使用的情况，当内存使用过大时暂停逻辑处理线程后启动内存空间的释放处理线程，释放完成后再启动逻辑处理线程。操作系统：CentOS64bit(Linux)步骤(代码省略)：1.创建Socket远程服务器2.创建客户端配置：#查找对象stub端口RM...

Jboss Application Server反序列化命令执行漏洞利用工具（CVE-2017-12149）

07-23

在2017年，它被发现存在一个严重的安全漏洞，被称为CVE-2017-12149，这是一个反序列化漏洞，允许远程攻击者通过精心构造的输入来执行任意系统命令，从而对受影响的系统造成严重威胁。反序列化是将已序列化的对象...

【CVE-2017-3241】Java RMI远程反序列化代码执行

changlu1119的博客

03-27

5203

对于Java RMI，只要是以对象为参数的接口，都可以在客户端构建一个对象，强迫服务端对这个存在于Class Path下可序列化类进行反序列化，从而执行一个不在计划内的方法。一、了解什么是Java RMI? RMI(Remote Method Invocation)，即远程方法调用 1.1 是什么？ RMI是一个通信工具，支持存储于不同空间的应用级对象之间进行通信的工具，实现了远程对象之间的无缝调用。用于不同虚拟机之间的通信，通信的虚拟机可以不在同一个服务器。 RMI是标识了一些对象，允许被其.

浅析源码：CVE-2017-7504_JBoss反序列化

最新发布

m0_74051295的博客

12-13

440

CVE-2017-7504_JBoss反序列化攻击者能够通过特定的接口发送恶意构造的序列化对象，而这些对象在反序列化时可以触发任意的代码执行。漏洞点主要是在 JBoss 的服务中，该服务允许通过 HTTP 协议发送 Java 序列化数据进行远程方法调用（RMI）。攻击者可以利用该功能发送恶意 Java 对象，从而在服务器上执行任意命令。

Log4j2 远程代码执行漏洞（CVE-2021-44228）

qq_68163788的博客

06-18

1629

Apache Log4j2是一个基于Java的日志记录工具，当前被广泛应用于业务系统开发，开发者可以利用该工具将程序的输入输出信息进行日志记录。CVE-2021-44228是Log4j2中存在的一个严重的远程代码执行漏洞。攻击者可以通过恶意构造的日志信息，利用该漏洞执行恶意代码，从而危害受影响的系统。这个漏洞对于使用Log4j2的应用程序和系统构成了潜在的安全风险。

漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password

weixin_45556536的博客

11-27

2262

这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现—CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复基础知识 Weblogic是oracle推出的application server，由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性

Java RMI远程方法调用详解-例子代码

07-22

Java RMI远程方法调用详解-例子代码，例子详解在：http://blog.youkuaiyun.com/guyuealian/article/details/51992182

Java RMI SERVER命令执行漏洞

m0_62670778的博客

05-12

1030

RMI全称是Remote Method Invocation（远程方法调用），是专为Java环境设计的远程方法调用机制，远程服务器提供API，客户端根据API提供相应参数即可调用远程方法由此可见，使用RMI时会涉及到参数传递和结果返回，参数为对象时，要求对象可以被序列化。

Java RMI 远程代码执行漏洞

LuckySec

11-30

4072

Java RMI服务是远程方法调用，是J2SE的一部分，能够让程序员开发出基于JAVA的分布式应用。一个RMI对象是一个远程Java对象，可以从另一个Java虚拟机上（甚至跨过网络）调用它的方法，可以像调用本地JAVA对象的方法一样调用远程对象的方法，使分布在不同的JVM中的对象的外表和行为都像本地对象一样。在RMI的通信过程中，默认使用序列化来完成所有的交互，如果该服务器Java RMI端口（默认端口1099）对公网开放，且使用了存在漏洞的Apache Commo

Java RMI 反序列化漏洞-远程命令执行

tangshuangsss的专栏

12-22

3233

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介RMI即远程方法调用，通俗的来说就是客户端可以调用服务端的方法。和RPC差不多，RMI是java独立实现的...

Java-RMI漏洞利用

2301_76175665的博客

06-16

2139

Java远程方法调用，也就是Java RMI，它是一种机制，允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同，但是在面向对象的范例中，而非面向过程，它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2)，靶机上安装了Java RMI服务(rmiregistry)，运行在1099端口上，你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF，搜索java_rmi。

JAVA_RMI反序列化远程命令执行漏洞验证

qq_44828901的博客

12-29

5613

简单复现 JAVA RMI反序列化

Java之RMI(远程方法调用)

生而为人我很抱歉

06-14

2321

RMI（Remote Method Invocation）中文名称是远程方法调用，可用于分布式计算。这里就不去详细介绍RMI了，本Blog主要讲叙RMI实战和有哪些需要注意的地方，如果想要查看详细介绍请查看：百度百科RMIRMI分为服务端和客户端服务端：创建服务端：LocateRegistry.createRegistry(端口); Naming.rebind("rmi://IP地址:端口/RM

java rmi调用方法_Java RMI远程方法调用

weixin_30882521的博客

03-06

标签：参考:RMI是类似RPC的一种远程方法调用协议，比RPC类型的WebService更简单，也可以跨进程访问先来创建一个model或者javaBean，注意，该类必须实现序列化SerializablepublicclassPersonimplementsSerializable{privateintid;privateStringname;privateintage;pu...

[我的CVE][CVE-2017-15708]Apache Synapse Remote Code Execution Vulnerability

angaoux03775的博客

12-10

407

漏洞编号：CNVD-2017-36700 漏洞编号：CVE-2017-15708 漏洞分析：https://www.javasec.cn/index.php/archives/117/ [Apache Synapse(CVE-2017-15708)远程命令执行漏洞分析] // 今年年底抽出时间看Apache的Project,也顺利完成在年初的flag Apache Syn...

Java漏洞CVE-2019-2890利用分析与防护

JRMP（Java RMI Protocol）是Java远程方法调用的协议，用于在不同Java虚拟机之间进行通信。这暗示利用该漏洞需要对Java远程方法调用有一定的了解。 - 用户需要将SerializedSystemIni.dat文件放置在安全的位置，这...