当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-053270

漏洞标题:Jboss官方被成功入侵的案例(多处证明截图)

相关厂商:Jboss

漏洞作者: Mr,prince

提交时间:2014-03-10 12:47

修复时间:2014-04-24 12:47

公开时间:2014-04-24 12:47

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-03-10: 细节已通知厂商并且等待厂商处理中
2014-03-15: 厂商已经确认,细节仅向厂商公开
2014-03-25: 细节向核心白帽子及相关领域专家公开
2014-04-04: 细节向普通白帽子公开
2014-04-14: 细节向实习白帽子公开
2014-04-24: 细节向公众公开

简要描述:

Jboss 存在一个代码执行漏洞,恶意攻击者可利用此漏洞控制JBOSS重要服务器,以及SVN服务器等。因为工作太忙,一直放着半年了没玩。顺便说说,RADHAT也在这个内网里噢,亲。

详细说明:

Jboss 存在一个代码执行漏洞,恶意攻击者可利用此漏洞控制JBOSS重要服务器,以及SVN服务器等等。因为工作太忙,一直放着半年了没玩。顺便说说,RADHAT也在这个内网里噢,亲。

漏洞证明:

Jboss 存在一个代码执行漏洞,恶意攻击者可利用此漏洞控制JBOSS重要服务器,以及SVN服务器等。

1.png


2.png


3.png


4.png


QQ截图20140121131246.png


QQ截图20140121131426.png

修复方案:

Jboss团队比我们这些菜鸟要专业。

版权声明:转载请注明来源 Mr,prince@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-03-15 20:35

厂商回复:

至3月14日,未对所述情况进行核实,根据历史测试结果进行评分确认,考虑到跨境协调的相关流程限制(需要有事实依据),暂未列入处置流程。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-03-10 12:47 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    官方?当真?

  2. 2014-03-10 12:49 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    我猜测啊,JBOSS是不是被自己代码执行的漏洞给坑了?

  3. 2014-03-10 12:58 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @疯狗 JBOSS也可能是想试试自己的代码执行漏洞到底屌不屌

  4. 2014-03-10 13:05 | lucky ( 普通白帽子 | Rank:409 漏洞数:84 | 三人行必有我师焉########################...)

    这么好玩呀!

  5. 2014-03-10 13:12 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    好厉害的样子

  6. 2014-03-10 13:26 | nauscript ( 普通白帽子 | Rank:291 漏洞数:57 | 我淫荡啊我淫荡)

    吊炸天 mark

  7. 2014-03-10 13:30 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    放了半年。。。

  8. 2014-03-10 13:43 | Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)

    @疯狗 只是瞎玩玩而已,哥们别当真。

  9. 2014-03-10 13:47 | 白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)

    RADHAT...给你英语老师32个赞

  10. 2014-03-10 13:50 | Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)

    @白非白 哈哈,我都是瞎打的。哥们见笑了

  11. 2014-03-10 14:02 | GrayTrack ( 实习白帽子 | Rank:75 漏洞数:14 | 灰色轨迹)

    @Mr,prince 洞主这漏洞是你挖的吗?

  12. 2014-03-10 14:04 | Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)

    @GrayTrack 不是啊,老掉牙的东西了。我也不好意思拿出来说都。

  13. 2014-03-10 14:16 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    。。。。。。

  14. 2014-03-10 14:21 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    难道是seam.

  15. 2014-03-10 14:39 | Master ( 路人 | Rank:29 漏洞数:10 )

    Mark

  16. 2014-03-10 17:58 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这说明了安全的困境啊

  17. 2014-03-10 20:55 | 路人N ( 路人 | Rank:12 漏洞数:8 )

    jmx-console?

  18. 2014-03-10 21:40 | 无敌L.t.H ( 路人 | Rank:21 漏洞数:4 | ‮……肉肉捉活,亭长放解)

    RHEL和Oracle Linux不得不说的秘密……

  19. 2014-03-11 10:02 | cncert国家互联网应急中心(乌云厂商)

    @疯狗 请白帽子提供一下利用代码(入口以及对应的漏洞号或EXP)吧。暂时测不出来。@Mr,prince

  20. 2014-03-11 10:03 | cncert国家互联网应急中心(乌云厂商)

    @疯狗 @Mr,prince请发送邮件至vreport@cert.org.cn,这个会积极协调。

  21. 2014-03-11 10:24 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @cncert国家互联网应急中心 直接编辑即可

  22. 2014-03-12 11:33 | mr.yu ( 路人 | Rank:22 漏洞数:12 )

    困兽

  23. 2014-03-12 16:02 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    联系了漏洞提交者,似乎对细节失记了撒。。。

  24. 2014-03-12 17:54 | Mr,prince ( 普通白帽子 | Rank:126 漏洞数:12 | 一只小菜鸟。)

    @疯狗 确实忘记了,因为都是小一年前的时候弄的了。

  25. 2014-04-24 14:24 | wangy3e ( 路人 | Rank:0 漏洞数:1 | web security,mobile app security)

    牛鼻咋写的阿~~

  26. 2014-04-24 15:26 | 大大灰狼 ( 普通白帽子 | Rank:248 漏洞数:53 | Newbie)

    怎么利用的

  27. 2014-04-25 09:41 | 好基友一辈子 ( 普通白帽子 | Rank:138 漏洞数:37 )

    radhat是什么