菜鸟起飞从红客联盟开始

Hon123

当前位置: Home > 云学院 > 网络安全 >

复现JBossMQ JMS Invocation Layer漏洞(CVE-2017-7504)

视频地址

作者:c0ny1 QQ: 团队:

视频介绍
HTTPServerILServlet.java在JMS上JbossMQ实现的HTTP调用层,默认情况下在Red Hat Jboss应用服务器<=Jboss 4.X中启用。它不限制执行反序列化的类,允许远程攻击者通过精心设计的序列化数据执行任意代码。本次视频的目的是提供大家的安全意识,认识到漏洞危害,请勿非法利用漏洞。

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
栏目列表
推荐视频