中国网络渗透测试联盟

标题: [CVE:2013-4810]Apache Tomcat/JBoss远程命令执行 [打印本页]

作者: admin    时间: 2013-10-13 11:53
标题: [CVE:2013-4810]Apache Tomcat/JBoss远程命令执行
[attach]263[/attach]作者:xfkxfk, ^$ i- j5 ^  A4 T
团队:F4ck Team
3 Q/ O" ]3 i* L" l7 B* v- d* h名称:Apache Tomcat/JBoss远程命令执行
" i/ g1 E% r2 D: r$ H! q
======================================================) P5 l! Y; @, k0 H% \

3 @' `! l1 I7 o4 J4 O
漏洞详情及利用代码:http://www.exploit-db.com/exploits/28713/2 x& e' c& V9 b' N! j
但是在http://www.exploit-db.com/exploits/28713/中给出的exp中,端口被默认为80, J# }: a% H  }! d
所以用起来不方便,毕竟很多网站的JBoss都是搭建在非80端口的,我们来改一下exp:
! K/ ]3 C4 A( \, \! x/ k1、修改端口,可以自定义端口7 K6 I5 f( _- s& K/ A/ z) K- m" U
2、删除不必要的输出信息 2 ^' \0 l( M9 z& @$ S
复制代码
$ U3 r3 A% q( U4 I#####################################################
7 X+ U! K. a2 t- `  QGoogle 关键字: inurl:status EJBInvokerServlet (数量很多,但是好多都是国外的网站)- t3 s5 c+ Y7 G. a1 F0 u( P
利用方法:C:\PHP>php exp.php target_ip port cmd

! k0 d, }0 B" L9 }) N#####################################################

. z- o! ]+ `# U4 C* ?
$ K3 c" E5 f# \) S! I  Y下面我们来找几个站试一下:
; Z1 G6 r; m6 v8 Z7 `. Swindows的站
8 f# M4 j0 Y. [; e& b+ E分别执行了命令:whoami,net user,systeminfo
; f7 h$ ]5 D" P[attach]260[/attach]
( }4 S  |' P" l[attach]261[/attach]# j2 q$ H% {9 {0 q8 ?+ S' Z
[attach]262[/attach]
# J0 V  ?+ p' V* U[attach]264[/attach]
+ S8 r$ B8 |- S+ l& [* C; Jlinux站7 ]- }) E1 ^' ^5 _: `1 E
分别执行命令:id,cat /etc/passwd/
1 x: F$ M; B* ~  X, r




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2