WooYun.org

找目标
C:\Users\Administrator>ping dianping.com
正在 Ping dianping.com [180.153.132.38] 具有 32 字节的数据:
来自 180.153.132.38 的回复: 字节=32 时间=4ms TTL=247
来自 180.153.132.38 的回复: 字节=32 时间=9ms TTL=247
来自 180.153.132.38 的回复: 字节=32 时间=5ms TTL=247
探测指纹
./whatweb 180.153.132.158
http://180.153.132.158 [302] nginx, Cookies[JSESSIONID], RedirectLocation[http://www.dianping.com], IP[180.153.132.158], HTTPServer[nginx], Country[CHINA][CN], X-Powered-By[Servlet 2.4; JBoss-4.2.2.GA (build: SVNTag=JBoss_4_2_2_GA date=200710221139)/Tomcat-5.5], Java
http://www.dianping.com [302] Cookies[PHOENIX_ID,lb.dp], RedirectLocation[/citylist], UncommonHeaders[x-cat-server,x-cat-root-id], IP[180.153.132.49], HTTPServer[DP Web 2.0], Country[CHINA][CN]
http://www.dianping.com/citylist [200] Cookies[lb.dp], JQuery, UncommonHeaders[x-dpage,x-cat-server,x-cat-root-id,x-varnish], IP[180.153.132.49], Title[大众点评网_美食，生活，优惠券，团购], Via-Proxy[1.1 varnish], HTML5, HTTPServer[DP Web 2.0], Country[CHINA][CN]
http://180.153.132.158/invoker/JMXInvokerServlet
然后下面就可以开搞了
请求invoker/JMXInvokerServlet或invoker/EJBInvokerServlet会调用org.jboss.invocation.http.servlet.InvokerServlet.class处理请求。该类对GET请求和POST请求，统一调用processRequest函数处理.
该漏洞主要原因是jboss直接获得客户端提交数据进行反序列化，获得对象，然后调用对象。
因此，攻击者需要自己构造一个jboss的类，并且将其序列化，然后将序列化的数据直接提交到存在漏洞站点的invoker/JMXInvokerServlet页面，恶意代码将会被执行。