jboss远程执行代码漏洞 不指定

Heck post in 黑客攻防 2010/09/01 23:06 评论(0) 阅读(1666) | |
      在JBOSS默认配置下会有一个后台漏洞stupid,漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图
点击在新窗口中浏览此图片

下拉找到如下图所示
点击在新窗口中浏览此图片
点击flavor=URL,type=DeploymentScanner进入
点击在新窗口中浏览此图片
在输入框中写入war压缩文件webshell的url地址,如上图
点击invoke执行界面获得一个jsp的webshell,如下图

点击在新窗口中浏览此图片

来源:Heck's Blog
地址:http://www.hecks.tk/jboss-server-bug-html/
转载时须以链接形式注明作者和原始出处及本声明,否则将追究法律责任,谢谢配合!
Tags: , ,