【Vulhub】CVE-2017-7504 JBOSS反序列化漏洞复现

本文档详细介绍了CVE-2017-7504 JBOSS反序列化漏洞的复现过程,包括环境配置和漏洞利用步骤。通过对比CVE-2017-7504与CVE-2017-12149的不同,揭示了这两个漏洞的影响范围和原理。在复现过程中,作者使用了特定的POC文件,并成功通过curl提交,实现了远程代码执行,最终反弹了shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境

目标(Kali):http://192.168.0.11:8080/

操作机(Paroot):192.168.0.131

 

 

过程

CVE-2017-12149和CVE-2017-7504都是反序列化漏洞,因此用的东西都是一样的,笔者这里使用上次复现CVE-2017-12149的时候的POC文件。

笔者还特别查了下两种区别:

CVE-2017-7504

影响范围:JBoss AS 4.x及之前版本。

漏洞原理:JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

 

 

CVE-2017-12149

影响范围:漏洞影响5.x和6.x版本的JBOSSAS。

漏洞原理:该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值