海信集团一分站JBoss配置缺陷可远程部署webshell

 

google了一下：

看到这个站上有JBOSS应用，而且jmx-console可以未授权就能访问，想看看到底修复了没，结果发现还是可以部署webshell。测试发现很早那个和最近这个都存在。

 

1）jmx-console未授权访问可部署webshell

 

链接：http://gss.hisense.com/jmx-console/

 

远程部署webshell，如下图：

 

还是administrator权限。

 

2）最近爆的那个漏洞

 

参考链接：

 

http://www.exploit-db.com/exploits/28713/，这是测试poc，仅用于安全测试用哈~~~

 

说是命令执行，其实也是远程部署webshell的方式。

 

测试结果：

 

这个漏洞和之前的那个基本一样，都是未授权远程部署应用（文件上传）导致的。

 

从上图可以看到上传的文件，我们在浏览器里访问也是一样的：

 

 

 

管理员应该也经常登录这个网站，建议重视安全问题，早些修复漏洞，好让网站安全有保障地运行。

 

1）给jmx-console和web-console都加上密码；

 

2）在 ${jboss.server.home.dir}/deploy下面找到jmx-console.war目录编辑WEB-INF/web.xml文件，去掉 security-constraint 块的注释，使其起作用；

 

3）编辑WEB-INF/jboss-web.xml去掉 security-domain 块的注释，security-domain值的映射文件为 login-config.xml （该文件定义了登录授权方式）；

 

4）或者直接删除 $JBOSS_HOME/[server]/all/deploy 和$JBOSS_HOME/[server]/default/deploy下的Jmx-console.war 、Web-console.war这两个.War文件来禁止对jmx-console和web-console的访问，再访问jmx-console或者web-console时就返回404了。