JBOSS远程代码执行漏洞

作者:safe3

JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间

中的addURL()函数,该函数可以远程下载一个war压缩包并解压

访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图

JBOSS远程代码执行漏洞

下拉找到如下图所示

JBOSS远程代码执行漏洞

点击flavor=URL,type=DeploymentScanner进入

JBOSS远程代码执行漏洞

在输入框中写入war压缩文件webshell的url地址,如上图

点击invoke执行界面获得一个jsp的webshell,如下图

JBOSS远程代码执行漏洞

临时漏洞修补办法:给jmx-console加上访问密码

1.在 ${jboss.server.home.dir}/deploy下面找到jmx-console.war目录编辑WEB-INF/web.xml文件 去掉 security-constraint 块的注释,使其起作用

2.编辑WEB-INF/classes/jmx-console-users.properties或server/default/conf/props/jmx-console-users.properties (version >=4.0.2)和 WEB-INF/classes/jmx-console-roles.properties

或server/default/conf/props/jmx-console-roles.properties(version >=4.0.2) 添加用户名密码

3.编辑WEB-INF/jboss-web.xml去掉 security-domain 块的注释 ,security-domain值的映射文件为 login-config.xml (该文件定义了登录授权方式)

更多相关文章
  • 一,简介Signal 是微软支持的一个运行在 Dot NET 平台上的 html websocket 框架.它出现的主要目的是实现服务器主动推送(Push)消息到客户端页面,这样客户端就不必重新发送请求或使用轮询技术来获取消息.  二,实现机制SignalR 的实现机制与 .NET WCF 或 Re ...
  • 光晶哥得此神文,大家看完就明白为何光晶哥会起此标题了,土豪们沸腾吧 一个成熟的大型网站(如淘宝.京东等)的系统架构并不是开始设计就具备完整的高性能.高可用.安全等特性,它总是随着用户量的增加,业务功能的扩展逐渐演变完善的,在这个过程中,开发模式.技术架构.设计思想也发生了很大的变化,就连技术人员也从 ...
  • 在redis源码目录下有一个utils文件夹,提供了install_server.sh安装工具,可生成自启动的redis脚本. [[email protected]]# cd utils/ [[email protected] utils]# ./install_server.sh Welcomet ...
  • 51CTO开发频道推出<开发月刊>电子杂志,每月一期.“我们只谈开发”是<开发月刊>的口号,本杂志面向广大程序员.项目经理以及架构师.查看往期杂志,请点击这里. 2013年3月刊下载地址 51CTO下载频道:http://down.51cto.com/data/709619 ...
  • 这个实用 在Cisco路由器忘记或丢失enable密码的情况时,一共有两种方法恢复,取决于你使用的路由器是哪一系列产品. 第一种方法 使用这种方法可恢复下列路由器:Cisco 2000系列.2500系列.3000系列.使用680x0 Motorol a CPU的Cisco 4000系列.运行10.0 ...
  • catalog database 的功能 1)集中存放rman的资料库(备份的元数据),并且可以和target database 的controlfile同步 2)存放rman的备份脚本 catalog database 的配置 1)需要建立一个单独的database SQL> show pa ...
一周排行
  • 好好玩 include <iostream> include <stdlib.h> include <myheart.h> include <math.h> inclu ...
  • Description Ugly numbers are numbers whose only prime factors are 2, 3 or 5. The sequence  1, 2, 3, 4, 5, 6, ...
  • 利用此漏洞,第三方应用开发者可以在用户还没有点击授权按钮时,让用户在不知情的情况下自动授权其应用.From @齐萌 详细说明: 新浪微博对于第三方应用授权使用微博数据,是使用OAuth协议进行认证.第三方应用需要使用 ...
  • ICMP协议1. ICMP协议格式ICMP报文是在IP数据报内部传输的: | IP头部 | ICMP报文 |ICMP报文格式:Bits 0–7 8–15 16–23 24–310 Type Code Checksum ...
  • 今年的结果(原文的时间居然写着6月1日)冷门不多,vi击败Emacs和vim出线算一个.主流产品在各处都更加受到欢迎,比如Eclipse.Firefox.MySQL.Apache.Dell.而竞争激烈的领域包括编程语 ...
  • ----------------------------------------------------if   InStr(Request.ServerVariables("HTTP_REFERER&qu ...
  • Android短信监听器
  •   -20 卧推杠铃 25kg/group 3 chin up 10/group 1 5/group 1 dips 10/group 2 sit up 30/group 1 20/group 2 10/g ...
  •   给出方程a*x+b*y=c,其中所有数均是整数,且a,b,c是已知数,求满足那个等式的x,y值?这个方程可能有解也可能没解也可能有无穷多个解(注意:这里说的解都是整数解)? 既然如此,那我们就得找出有解和无解的条 ...
  • Named.conf文件 options { listen-on port 53 {any;}; directory "/var/named"; }; zone"." IN { ...