万卷图书 - Powered by Discuz! Board

标题: 利用Jboss Seam漏洞执行任意代码 [打印本页]

作者: 大学霸__IT达人 时间: 2018-8-24 09:18 标题: 利用Jboss Seam漏洞执行任意代码

JBoss Seam是Java EE的一个轻量级框架，是JBoss服务的一部分。在Jboos4.3.0中，没有对EL表达式的输入部分进行严格过滤，导致攻击者可以通过伪造方式的方式，执行任意代码。漏洞编号为CVE-2010-1871。Metasploit的jboss_seam_exec模块利用该漏洞，可以执行测试人员指定的命令。

欢迎光临万卷图书 (http://wanjuanchina.net/)