首页 > 编程札记 > 编程

JexBoss反序列化漏洞(JMXInvokerServlet)

阅读: 评论:0

JexBoss反序列化漏洞(JMXInvokerServlet)

JexBoss反序列化漏洞(JMXInvokerServlet)

## jexboss(JMXInvokerServlet)原理

JBoss在 /invoker/JMXInvokerServlet 请求中读取了用户传入的对象,然后我们可以利用 Apache Commons Collections 中的 Gadget 执行任意代码,可以利用用户传入的方法,反弹shell,拿下服务器权限。

```python
exp下载地址:
```

## 影响范围

JBoss Enterprise Application Platform 6.4.4,5.2.0,4.3.0_CP10
 JBoss AS (Wildly) 6 and earlier
 JBoss A-MQ 6.2.0
 JBoss Fuse 6.2.0
 JBoss SOA Platform (SOA-P) 5.3.1
 JBoss Data Grid (JDG) 6.5.0
 JBoss BRMS (BRMS) 6.1.0
 JBoss BPMS (BPMS) 6.1.0
 JBoss Data Virtualization (JDV) 6.1.0
 JBoss Fuse Service Works (FSW) 6.0.0
 JBoss Enterprise Web Server (EWS) 2.1,3.0

## 页面访问


运用工具,方法如下:

 

```python
python jexboss.py -u url/
```

扫描出该漏洞

说明有可能该中间件存在JMXInvokerServlet漏洞,继续yes即可。

写入shell,成功反弹。

 

 

 

本文发布于:2024-02-08 20:10:25,感谢您对本站的认可!

本文链接:https://www.4u4v.net/it/170739448968741.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

上一篇:java12 javafx
下一篇:在Java中计算数学表达式
标签:漏洞   序列化   JexBoss   JMXInvokerServlet
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
热门标签

Copyright ©2019-2022 Comsenz Inc.Powered by ©

网站地图1 网站地图2 网站地图3 网站地图4 网站地图5 网站地图6 网站地图7 网站地图8 网站地图9 网站地图10 网站地图11 网站地图12 网站地图13 网站地图14 网站地图15 网站地图16 网站地图17 网站地图18 网站地图19 网站地图20 网站地图21 网站地图22/a> 网站地图23