JBOSS远程代码执行漏洞

作者:safe3

JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间

中的addURL()函数,该函数可以远程下载一个war压缩包并解压

访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图

JBOSS远程代码执行漏洞

下拉找到如下图所示

JBOSS远程代码执行漏洞

点击flavor=URL,type=DeploymentScanner进入

JBOSS远程代码执行漏洞

在输入框中写入war压缩文件webshell的url地址,如上图

点击invoke执行界面获得一个jsp的webshell,如下图

JBOSS远程代码执行漏洞

临时漏洞修补办法:给jmx-console加上访问密码

1.在 ${jboss.server.home.dir}/deploy下面找到jmx-console.war目录编辑WEB-INF/web.xml文件 去掉 security-constraint 块的注释,使其起作用

2.编辑WEB-INF/classes/jmx-console-users.properties或server/default/conf/props/jmx-console-users.properties (version >=4.0.2)和 WEB-INF/classes/jmx-console-roles.properties

或server/default/conf/props/jmx-console-roles.properties(version >=4.0.2) 添加用户名密码

3.编辑WEB-INF/jboss-web.xml去掉 security-domain 块的注释 ,security-domain值的映射文件为 login-config.xml (该文件定义了登录授权方式)

更多相关文章
  • 一,简介Signal 是微软支持的一个运行在 Dot NET 平台上的 html websocket 框架.它出现的主要目的是实现服务器主动推送(Push)消息到客户端页面,这样客户端就不必重新发送请求或使用轮询技术来获取消息.  二,实现机制SignalR 的实现机制与 .NET WCF 或 Re ...
  • 光晶哥得此神文,大家看完就明白为何光晶哥会起此标题了,土豪们沸腾吧 一个成熟的大型网站(如淘宝.京东等)的系统架构并不是开始设计就具备完整的高性能.高可用.安全等特性,它总是随着用户量的增加,业务功能的扩展逐渐演变完善的,在这个过程中,开发模式.技术架构.设计思想也发生了很大的变化,就连技术人员也从 ...
  • 在redis源码目录下有一个utils文件夹,提供了install_server.sh安装工具,可生成自启动的redis脚本. [[email protected]]# cd utils/ [[email protected] utils]# ./install_server.sh Welcomet ...
  • 51CTO开发频道推出<开发月刊>电子杂志,每月一期.“我们只谈开发”是<开发月刊>的口号,本杂志面向广大程序员.项目经理以及架构师.查看往期杂志,请点击这里. 2013年3月刊下载地址 51CTO下载频道:http://down.51cto.com/data/709619 ...
  • 这个实用 在Cisco路由器忘记或丢失enable密码的情况时,一共有两种方法恢复,取决于你使用的路由器是哪一系列产品. 第一种方法 使用这种方法可恢复下列路由器:Cisco 2000系列.2500系列.3000系列.使用680x0 Motorol a CPU的Cisco 4000系列.运行10.0 ...
  • catalog database 的功能 1)集中存放rman的资料库(备份的元数据),并且可以和target database 的controlfile同步 2)存放rman的备份脚本 catalog database 的配置 1)需要建立一个单独的database SQL> show pa ...
一周排行
  • 第二十步:通过"添加"按钮将Wuau模板加入到"当前策略模板"中.(如图17) 图17第二十一步:选择"本地计算机策略->计算机配置->管理模板-> ...
  •   http://blog.csdn.net/tianlesoftware/archive/2010/08/19/5824886.aspx  
  • 介绍:        Git --- The stupid content tracker, 傻瓜内容跟踪器.Linus 是这样给我们介绍 Git 的. Git 是用于 Linux 内核开发的版本控制工具.与常用的版 ...
  • 在线程实际运行过程中,我们经常需要多个线程保持同步.这时可以用互斥锁来完成任务:互斥锁的使用过程中,主要有pthread_mutex_init,pthread_mutex_destory,pthread_mutex_ ...
  • JavaServer Faces 技术包括: 一组API,用于表示 UI 组件并管理它们的状态.处理事件和输入验证.定义页面导航.以及支持国际化和可访问性. 一个JavaServer Pages (JSP) 自定义标 ...
  • 在基于GUI界面的软件交互时,最基本的输入就是编辑框了,比如下图里输入的用户名称和密码,在游戏界面的编辑框里输入文字是一个高技术难度的问题,因为Windows输入法调用,也是难点之一.   那么在第二人生里的用户名称 ...
  • 3一些常用方法或注意事项 表达式转换类 数字循环 对浮点取整数 给变量默认值 判断对象是不是null 常用格式化日期 添加全局共享变量数据模型 直接调用java对象的方法 字符串处理(内置方法) 在模板里对seque ...
  • / 使用Java编写一个山寨的IE浏览器 能够向浏览器一样获得信息 浏览器也就是一个TCP客户端 不过想要向网络上的主机请求信息时必须按照一定的 格式发送请求信息. 然后再接收返回的信息,并把它打印到控制台上即可 本 ...
  • 1目的和适用范围 为了加强集团企业电子邮件的管理,规范公司网络信息传递及发布行为,增强网络信息安全性,根据国家相关法律法规制定本管理规定.为体现XXX集团在对内工作交流.对外商务活动时的整体形象,各单位在印制名片.外 ...
  • 比例,本来想代替双屏的,一周用下来还是不适应,如何能弯成曲面就爽了.感觉最舒服的还是以前19寸双屏,点距大. 还尝试在旁边立个23寸,看了15分钟就受不了,头晕.   漏光,还行.   加了个AX510 ...