CVE-2017-12149 JBoss反序列化漏洞复现
影响范围
JBOSSAS 5.x和6.x
环境搭建
- 下载环境
http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zip - 运行
./bin/run.sh
浏览器访问127.0.0.1:8080
搭建成功。
复现漏洞
使用检测工具
JBOSSAS 5.x和6.x
./bin/run.sh
浏览器访问127.0.0.1:8080
搭建成功。
使用检测工具