JBOSS远程代码执行漏洞

作者:safe3

JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间

中的addURL()函数,该函数可以远程下载一个war压缩包并解压

访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图

JBOSS远程代码执行漏洞

下拉找到如下图所示

JBOSS远程代码执行漏洞

点击flavor=URL,type=DeploymentScanner进入

JBOSS远程代码执行漏洞

在输入框中写入war压缩文件webshell的url地址,如上图

点击invoke执行界面获得一个jsp的webshell,如下图

JBOSS远程代码执行漏洞

临时漏洞修补办法:给jmx-console加上访问密码

1.在 ${jboss.server.home.dir}/deploy下面找到jmx-console.war目录编辑WEB-INF/web.xml文件 去掉 security-constraint 块的注释,使其起作用

2.编辑WEB-INF/classes/jmx-console-users.properties或server/default/conf/props/jmx-console-users.properties (version >=4.0.2)和 WEB-INF/classes/jmx-console-roles.properties

或server/default/conf/props/jmx-console-roles.properties(version >=4.0.2) 添加用户名密码

3.编辑WEB-INF/jboss-web.xml去掉 security-domain 块的注释 ,security-domain值的映射文件为 login-config.xml (该文件定义了登录授权方式)

更多相关文章
  • 一,简介Signal 是微软支持的一个运行在 Dot NET 平台上的 html websocket 框架.它出现的主要目的是实现服务器主动推送(Push)消息到客户端页面,这样客户端就不必重新发送请求或使用轮询技术来获取消息.  二,实现机制SignalR 的实现机制与 .NET WCF 或 Re ...
  • 光晶哥得此神文,大家看完就明白为何光晶哥会起此标题了,土豪们沸腾吧 一个成熟的大型网站(如淘宝.京东等)的系统架构并不是开始设计就具备完整的高性能.高可用.安全等特性,它总是随着用户量的增加,业务功能的扩展逐渐演变完善的,在这个过程中,开发模式.技术架构.设计思想也发生了很大的变化,就连技术人员也从 ...
  • 在redis源码目录下有一个utils文件夹,提供了install_server.sh安装工具,可生成自启动的redis脚本. [[email protected]]# cd utils/ [[email protected] utils]# ./install_server.sh Welcomet ...
  • 51CTO开发频道推出<开发月刊>电子杂志,每月一期.“我们只谈开发”是<开发月刊>的口号,本杂志面向广大程序员.项目经理以及架构师.查看往期杂志,请点击这里. 2013年3月刊下载地址 51CTO下载频道:http://down.51cto.com/data/709619 ...
  • 这个实用 在Cisco路由器忘记或丢失enable密码的情况时,一共有两种方法恢复,取决于你使用的路由器是哪一系列产品. 第一种方法 使用这种方法可恢复下列路由器:Cisco 2000系列.2500系列.3000系列.使用680x0 Motorol a CPU的Cisco 4000系列.运行10.0 ...
  • catalog database 的功能 1)集中存放rman的资料库(备份的元数据),并且可以和target database 的controlfile同步 2)存放rman的备份脚本 catalog database 的配置 1)需要建立一个单独的database SQL> show pa ...
一周排行
  • #include<stdio.h> #include<stdlib.h> #include<string.h> #include"SeqString.h" ty ...
  • 凡客似乎正面临着前所未有的困境.近日有传闻称,凡客拖欠包括李宁公司在内的大量供应商账款,遭供应商围堵索要,而凡客CEO陈年被堵却反锁门假装没在.对此,凡客昨天给记者发声明以架构调整和搬家为由回应,称本周即可完成已经完 ...
  • 话题回到游戏开发领域.我们解决新问题时,经常会用我们已经熟识的方法.比如开始写一个游戏引擎——我们暂且把做游戏还是做引擎的问题放在一边——经常会从底层开始写,于是先写平台抽象,然后是图形.声音.网络,之后才开始写游戏 ...
  • Solaris 9 安装Oracle 实录 有客户是solaris的系统,需要安装Oracle,所以自己下叻个solaris在试装一下oracle,下了一个sol-9-u8-install-ga-x86的版本,直接从 ...
  • 近日,微软正式发布新一代操作系统Windows 10.Win7/Win8.1用户可以通过系统升级或腾讯电脑管家等方式,免费升级Windows 10正式版,Windows XP/Vista等用户则需通过购买获得.那么w ...
  • CF5月神秘屋占卜活动内容介绍_CF5月神秘屋占卜活动奖励一览.一起跟随小编过来看看吧 CF5月神秘屋占卜活动介绍,CF5月神秘屋占卜活动奖励: 活动时间:4月28日—5月3日 10Q币送占卜球1个  获得弹匣(7天 ...
  •          对计算机的了解本就不算太多的我抱着对计算机的兴趣选择了计算机,竟然学了就想学好,现在在C语言方面有一定的困难,不知道写程序时该从哪下手,所以感觉很郁闷也很着急,因为开始学计算机时就有人和我说C语言学 ...
  • //本文未对username.password 进行校验,且使用get方法,明码传递 public class httpUtils { private static final String TAG="ht ...
  • 往 StatusBar 上添加各种部件,似乎都被包装成了 barEditItem 的方式,其 Edit 属性就是具体的部件.以 ComboBoxEdit 为例,关于 ComboBoxEdit 的一些设置: 1. 设置 ...
  • 一份设计文档的结构大概可以分成Background项目背景.Schedule排期.History版本历史记录.Information Architecture信息架构分析(包括Site Map.Experience ...