<![CDATA[Heck's Blog]]> https://www.heckjj.com/index.php zh-cn https://www.heckjj.com/jboss-server-bug-html/ <![CDATA[jboss远程执行代码漏洞]]> Heck <@hecks.tk> Wed, 01 Sep 2010 15:06:19 +0000 https://www.heckjj.com/jboss-server-bug-html/ 在JBOSS默认配置下会有一个后台漏洞,漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图
点击在新窗口中浏览此图片
下拉找到如下图所示
点击在新窗口中浏览此图片
点击flavor=URL,type=DeploymentScanner进入
点击在新窗口中浏览此图片
在输入框中写入war压缩文件webshell的url地址,如上图
点击invoke执行界面获得一个jsp的webshell,如下图
点击在新窗口中浏览此图片
Tags - , , ]]> https://www.heckjj.com/jboss-server-bug-html/#blogcomment <![CDATA[[评论] jboss远程执行代码漏洞]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 https://www.heckjj.com/jboss-server-bug-html/#blogcomment