[Jboss]CVE-2017-7504
| ID: | 6954 |
|---|---|
| 标题: | [Jboss]CVE-2017-7504 |
| 描述: | https://github.com/vulhub/vulhub/blob/master/jboss/CVE-2017-7504/ |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[Jboss]CVE-2017-7504 |
| 赛事: | Jboss |
| 年度: | None |
| Flag值: | JBoss AS 4.x及之前版本的JbossMQ实现中,JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞(CVE-2017-7504)。攻击者可通过发送特制的序列化数据执行任意代码。影响范围为JBoss AS 4.x及之前版本。复现步骤包括使用ysoserial生成payload(如CommonsCollections5链),通过curl向/jbossmq-httpil/HTTPServerILServlet路径发送二进制数据,成功后可反弹shell或执行命令。修复方法包括升级至JBoss AS 5.x及以上版本、禁用JMS over HTTP Invocation Layer或限制HTTPServerILServlet的访问权限 4 5。 |
| writeup: | https://blog.csdn.net/YouthBelief/article/details/121144956 |