文章总结： TongWeb应用服务器存在EJB反序列化RCE漏洞，影响7.0.0.0-7.0.4.9和6.1.7.0-6.1.8.13版本。漏洞原理是/ejbserver路径未对序列化数据校验，攻击者可通过恶意Gadget链实现远程代码执行。文档提供了TongWebEJBScan-Burp被动扫描插件的使用方法，支持自动检测并记录漏洞结果。 综合评分： 85 文章分类： 漏洞分析,WEB安全,安全工具,红队,渗透测试

TongWeb EJB反序列化RCE漏洞被动扫描插件

原创

0x66安全 0x66安全

0x66安全

2026年5月21日 08:30 广东

在小说阅读器读本章

去阅读

0x1 漏洞描述

TongWeb应用服务器是一款标准、安全、高可用并具备丰富功能的企业级应用服务器，为企业级应用提供便捷的开发、随需应变的灵活部署、丰富的运行时监视以及高效的运维管理。

TongWeb在处理EJP协议数据的时候，没有对请求的数据进行校验，导致攻击者可以通过构造恶意的反序列化数据在服务器上执行任意代码。

0x2 影响版本

• 7.0.0.0 <= TongWeb <= 7.0.4.9_M9
• 6.1.7.0 <= TongWeb <= 6.1.8.13

软件界面如下

0x3 漏洞原理

TongWeb 默认在 Web 容器里挂载 /ejbserver路径，把外部 HTTP 请求直接转发给内部 EJB 二进制 RPC 处理链。最终在 ServerMetaData.readExternal()里调用无任何白名单校验的 ObjectInputStream.readObject()。

攻击者只需向 /ejbserver发送一段精心构造的 Java 原生序列化数据（内含 CommonsCollections、javax.swing.UIDefaults 等 Gadget Chain），服务器在反序列化过程中会自动执行 Gadget 里各个类在初始化阶段被回调的方法，串出一条通往 Runtime.exec()或 ProcessBuilder.start()的调用路径，从而实现远程代码执行（RCE）。

0x4 检测工具

TongWebEJBScan-Burp 是一款 Burp Suite 被动扫描插件，在正常浏览流量的同时自动对经过代理的目标进行 TongWeb EJB 反序列化漏洞探测，无需手动操作，发现漏洞后自动记录结果。

https://github.com/Axyanzzzz/TongWebEJBScan-Burp

使用教程如下

1. 在 Burp Suite 中导入插件 JAR 文件

2. Extensions

   → Add → 选择 TongWebEJB-Burp.jar

3. 开启 Burp 代理，正常访问目标系统

4. 插件自动在后台对经过的 Host 进行漏洞检测

5. 检测结果在 TongWeb扫描 Tab 中查看

📎 获取方法

整理了一份常用工具和笔记，后台回复：资料

回复加群获取交流群

⚠️ 最后必看 – 免责声明

文章中的案例或工具仅面向合法授权的企业安全建设行为，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任。

本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。

如您在使用过程中存在任何非法行为，需自行承担相应后果。本工具来源于网络，若有侵权请联系删除，请勿用于商业行为！

📚 往期推荐

微信号: 关注公众号获取 | 扫码关注了解更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x66安全 0x66安全 0x66安全《TongWeb EJB反序列化RCE漏洞被动扫描插件》