jboss 未授權訪問漏洞復現
一、漏洞描述
未授權訪問管理控制台,通過該漏洞,可以后台管理服務,可以通過腳本命令執行系統命令,如反彈shell,wget寫webshell文件。
二、漏洞環境搭建及復現
1、 這里用CVE-2017-7504的漏洞環境,啟動環境
docker-compose up -d
2、 瀏覽器訪問http://172.17.0.1:8080/
3、發現jboss默認頁面,點擊進入控制頁
4、點擊jboss.deployment進入應用部署頁面
5、使用apache搭建遠程木馬服務器
6、通過addurl參數進行木馬的遠程部署
7、成功部署
8、訪問木馬地址http://172.17.0.1:8080/bm1/,可以看到成功上傳木馬
三、漏洞防御
1、對jmx控制頁面訪問添加訪問驗證