JBOSS远程代码执行漏洞

作者:safe3

JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间

中的addURL()函数,该函数可以远程下载一个war压缩包并解压

访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图

JBOSS远程代码执行漏洞

下拉找到如下图所示

JBOSS远程代码执行漏洞

点击flavor=URL,type=DeploymentScanner进入

JBOSS远程代码执行漏洞

在输入框中写入war压缩文件webshell的url地址,如上图

点击invoke执行界面获得一个jsp的webshell,如下图

JBOSS远程代码执行漏洞

临时漏洞修补办法:给jmx-console加上访问密码

1.在 ${jboss.server.home.dir}/deploy下面找到jmx-console.war目录编辑WEB-INF/web.xml文件 去掉 security-constraint 块的注释,使其起作用

2.编辑WEB-INF/classes/jmx-console-users.properties或server/default/conf/props/jmx-console-users.properties (version >=4.0.2)和 WEB-INF/classes/jmx-console-roles.properties

或server/default/conf/props/jmx-console-roles.properties(version >=4.0.2) 添加用户名密码

3.编辑WEB-INF/jboss-web.xml去掉 security-domain 块的注释 ,security-domain值的映射文件为 login-config.xml (该文件定义了登录授权方式)

更多相关文章
  • 一,简介Signal 是微软支持的一个运行在 Dot NET 平台上的 html websocket 框架.它出现的主要目的是实现服务器主动推送(Push)消息到客户端页面,这样客户端就不必重新发送请求或使用轮询技术来获取消息.  二,实现机制SignalR 的实现机制与 .NET WCF 或 Re ...
  • 光晶哥得此神文,大家看完就明白为何光晶哥会起此标题了,土豪们沸腾吧 一个成熟的大型网站(如淘宝.京东等)的系统架构并不是开始设计就具备完整的高性能.高可用.安全等特性,它总是随着用户量的增加,业务功能的扩展逐渐演变完善的,在这个过程中,开发模式.技术架构.设计思想也发生了很大的变化,就连技术人员也从 ...
  • 在redis源码目录下有一个utils文件夹,提供了install_server.sh安装工具,可生成自启动的redis脚本. [[email protected]]# cd utils/ [[email protected] utils]# ./install_server.sh Welcomet ...
  • 51CTO开发频道推出<开发月刊>电子杂志,每月一期.“我们只谈开发”是<开发月刊>的口号,本杂志面向广大程序员.项目经理以及架构师.查看往期杂志,请点击这里. 2013年3月刊下载地址 51CTO下载频道:http://down.51cto.com/data/709619 ...
  • 这个实用 在Cisco路由器忘记或丢失enable密码的情况时,一共有两种方法恢复,取决于你使用的路由器是哪一系列产品. 第一种方法 使用这种方法可恢复下列路由器:Cisco 2000系列.2500系列.3000系列.使用680x0 Motorol a CPU的Cisco 4000系列.运行10.0 ...
  • catalog database 的功能 1)集中存放rman的资料库(备份的元数据),并且可以和target database 的controlfile同步 2)存放rman的备份脚本 catalog database 的配置 1)需要建立一个单独的database SQL> show pa ...
一周排行
  • 在关闭了位于上海的等离子电视工厂两年后,日本松下关闭了其在中国的最后一家彩电工厂--山东松下电子信息有限公司(下称山东松下).2月12日下午,<华夏时报>记者在位于山东省济南市高新区新泺大街的山东松下看到 ...
  • Sub CheckNum() iCount = 0 iRow = ActiveSheet.Range("s65535").End(xlUp).Row '取最后一行 iCol = ActiveShe ...
  • 第3章 Drupal 的基本概念 添加新评论 浏览 6795 次 Drupal的基本概念主要包括节点.内容类型.模块.主题和分类等.只有对这些概念有了足够的了解,方能灵活的构建网站.本章将对这些基本概念作详细的介绍, ...
  •     随着网络时代的日趋成熟,网络广告的发展也是水涨船高,霸气的广告收入,完美的品牌展现,已经成为用户对广告投放媒介的首选.而作为网络广告的“前线战士”,我们应该如何守住自己的前沿阵地,再立新功?这将是一个值得我们 ...
  •  OpenJWeb代码生成器增加乐观锁的生成 项目开发经常遇到这样的问题:当两个人打开同一条记录的编辑页面,甲改了A字段保存,乙改了B字段保存,在没有并发控制的情况下,乙修改的数据会覆盖甲修改的数据,为了防止这种情况 ...
  • 企业从来不缺投资,当然前提必须是这是一家优秀的企业,至少也得是看起来有前途的企业.在这些企业的门口,是排着长队的投资者,资本的富足已经宠坏了这些企业,只要他们开口,资金是大大的有.但是对于大多数刚刚起步的新兴企业来说 ...
  •       顺序表相比,链表增强了数据间的连接,一个接一个,发现July的博客比较深层次,还是打好基础再了解更深一层的东西.       还是分LinkList.h,LinkList.c,main.c      之前 ...
  •        这一话我们来增加一些动画效果,首先在上一话的基础上,我们想把我们的评价部分放到一个单独的view中,如下图中的红框部分 建立一个全局变量transforView,定义为UIView类型,然后再viewD ...
  • WPF中TreeView控件如何获取选中的TreeViewItem对象?   WPF的TreeView控件与过去的TreeView控件完全不同,几乎是从头重写了一遍,其最重要的特点之一就是支持绑定到层次型数据.只需给 ...
  • 英语我是很烂的,但是不练就提不高.请大家将就下,并提出意见.谢谢. hotplug.txt 内容: LINUX热插拔在USB之类支持热插拔的总线上,上电后的设备将被注册在总线上.很多时候,用户想要设备能立即可用,这意 ...