[阿一网络安全] fastjson 代码执行(CNVD-2019-22238)

于 2024-08-22 15:55:26 发布
阅读量312 收藏 10
点赞数 5
文章标签: 网络安全 网络协议 安全性测试 深度学习 cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ayixy/article/details/141426637
版权

漏洞原理:

漏洞利⽤FastJson autotype处理Json对象的时候,未对@type字段进⾏完整的安全性验证,攻击者可以传⼊危险类,并调⽤危险类连接远程RMI主机,通过其中的恶意类执⾏代码。攻击者通过
这种⽅式可以实现远程代码执⾏漏洞,获取服务器敏感信息,甚⾄可以利⽤此漏洞进⼀步的对服务器数据进⾏操作。

攻击流程:

制作反弹Payload -> 开启HTTP服务 -> 启动LDAP服务 -> 监听EXP中端⼝ -> 执⾏Payload

开启靶场,靶场成功运行

环境准备,Java 版本 1.8 和 maven

打开阿⾥云 vps,查看 Java 版本

在 kali 中安装 maven

下载 marshalsec ⼯具

将下载好的⽂件传输到 vps 中
编译完成会如图⽚显示 BUILD SUCCESS

还会在 target ⽬录下⽣成 marshalsec-0.0.3-SNAPSHOT-all.jar⽂件

攻击步骤(阿⾥云 vps)

编写恶意代码 TouchFile

在阿⾥云 vps 中将这段代码在终端编译成 javac ⽂件
javac TouchFile.java

重开⼀个阿⾥云 vps 窗⼝,使⽤ python 开启 http 服务,并使 ⽤ 1234 端⼝
可以从⽹⻚访问到阿⾥云 vps 中 root ⽬录下的.class ⽂件

方法一:

使⽤ marshalsec 项⽬,启动 RMI 服务,监听 9988 端⼝并加载 远程类 TouchFlies.class

打开 burp 进⾏抓包

修改响应包的传参⽅式,修改Content-Type 参数为 json

在响应包中添加 payload

执行命令

burp 中发送构造的数据包
可以在开启的 http 服务中看到 TouchFile.class ⽂件被下载,状 态码显示 200

试验成功

重新构造恶意代码,反弹Shell

将 TouchFile.java ⽂件编译成 TouchFile.class ⽂件
重复上述操作
执⾏命令,开启 rmi 服务

burp发送数据包

成功下载.class文件

nc 监听 9966 端⼝,成功 getshell
ls /tmp
得到 flag

方法二:

JNDI-Injection-Exploit-1.0.jar 开启 RMI 服务

burp抓包

更改响应包的传参伟 POST,更改Content-Type: application/json 参数

构造Payload,发送数据包

开启 nc监听,成功getshell

网安大队长阿一
关注
CNVD-2019-22238 Fastjson 1.2.47 反序列化复现
weixin_45260839的博客
08-12 788
CNVD-2019-22238 Fastjson 1.2.47 反序列化复现
Fastjson <=1.2.47反序列化RCE漏洞(CNVD201922238
king丶
08-21 1519
**Fastjson <=1.2.47反序列化RCE漏洞(CNVD201922238) ** **一、漏洞描述 ** Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列 化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其 次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法
CNVD-2019-22238Fastjson 1.2.47 反序列化漏洞复现
冬的博客
03-16 2160
Fastjson 存在反序列化远程代码执行漏洞,当应用或系统使用 Fastjson 对由用户可控的 JSON 字符串数据进行解析时,将可能导致远程代码执行的危害。
cnvd_2019_22238
qq_59350385的博客
07-12 511
Fastjson 是Alibaba的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。相信利用过Fastjson漏洞的XDM都知道,该漏洞利用需要编写Java利用代码,然后在编译为class文件,在通过rmi/ladp等远程加载实现漏洞利用url:Vulfocus 漏洞威胁分析平台 本地需要安装java环境,启动JNDI-Injection-Exploit-1.0-SNAPSHOT-all
CNVD-2019-22238——fastjson 代码执行
c0rdXy的博客
09-23 273
fastjson 代码执行
阿一鲍鱼-阿一鲍鱼1980.docx
11-25
阿一鲍鱼-阿一鲍鱼1980.docx
动态多尺度图神经网络预测三维人体运动
214基于动态多尺度图神经网络的三维人体运动预测李茂森1,陈思恒2,赵阳恒1,张雅1,王伟1,田琦1上海交通大学2三菱电机研究所{李茂森,赵阳恒,张雅,王艳峰}@ sjtu.edu.cn,schen@merl.com,wywqtian@gmail.com...
最新-英语国际音标表(48个)word版-绝对准确!-最新音标表.doc
10-06
- `/aɪ/` “阿一”:由[a]和[i]组成,发音时口型由开到合。 - `/eɪ/` “艾一”:由[e]和[i]组成,[e]重读,[i]轻读,口型由半开到合。 - `/ɔɪ/` “奥一”:由[כ]和[i]组成,前重读后轻读,双唇由圆到扁。 -...
c语言病毒源代码 小型,来来来,教你一个用C语言写个小病毒
weixin_33891343的博客
05-19 1838
该楼层疑似违规已被系统折叠隐藏此楼查看此楼代码如下:#include #include void main(void){virus();}int virus(){struct ffblk ffblk;FILE *in,*out,*read;char *virus="virus.c";char buf[50][80];char *p;char *end="return";char *bracket...
专题课件完美版(2021-2022年)南昌赣江新天地项目品牌推广策略案76PPT九天机构.ppt
10-01
此外,高端定位的四星酒店——香港怡和假日酒店,以及阿一鲍鱼、芭蕉叶餐厅等知名品牌的入驻,为项目带来了高人气和良好的口碑。 然而,赣江新天地的目标并不仅仅是一次性的吸引力,而是寻求长期的经营与品牌忠诚度...
fastjson CNVD-2019-22238 远程代码执行漏洞
读书 买花 长大
05-19 493
CNVD-2019-22238
Fastjson<1.2.48远程代码执行漏洞(CNVD-2019-22238
qq_40646572的博客
05-08 738
fastjson在对 JSON 字符串进行反序列化的时候,会读取 @type 的内容,试图把 JSON 内容反序列化成这个对象,并且会调用这个类的set方法, 利用这个特性,构造一个 JSON 字符串,并且使 用 @type 反序列化一个自己想要使用的攻击类。com.sun.rowset.JdbcRowSetImpl就是一个支持调用rmi功能的类。因此可以使用com.sun.rowset.JdbcRowSetImpl类进行远程调用exp。
Fastjson远程代码执行漏洞(CNVD-2019-22238) 漏洞复现
Boom!脑洞大爆炸的博客
07-07 910
Fastjson远程代码执行漏洞(CNVD-2019-22238) 漏洞复现
Fastjson漏洞学习——CNVD-2019-22238复现
记录并分享学习安全的知识点..
05-09 1057
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、概述 Fastjson是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令执行漏洞,攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 二、影响版本 Fastjson < 1.2.68 ...
Fastjson远程代码执行(CNVD-2019-22238)漏洞复现
慢就是快
12-31 5472
文章目录0x00 漏洞简介0x02 影响版本0x03 漏洞复现0x03 指纹识别0x04 注意事项0x05 漏洞修复 0x00 漏洞简介 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 0x01 漏洞详情 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象 Fastjson提供了autotype功能,允许用户在反序列化数据
vulfocus/fastjson-cnvd_2019_22238漏洞复现(docker)附问题解决方案
最新发布
weixin_63139305的博客
03-10 1916
完整的复现过程,每一步的原理都很详细。使用vulhub的docker,没有使用在线的vulfocus因为连接太不稳定了
fastjson安全学习杂记
weixin_48664996的博客
07-30 714
Fastjson 简介 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。 Fastjson 源码地址:https://github.com/alibaba/fastjson Fastjson 中文 Wiki:https://github.com/alibab...
【Vulfocus漏洞复现】fastjson-cnvd_2017_02833、fastjson-cnvd_2019_22238
weixin_45632448的博客
04-12 4553
vps:centos8 腾讯云 本地:windows11 靶场环境:http://123.58.236.76:24477/ 访问靶场环境:http://123.58.236.76:24477/ burp进行抓包,将请求方式改为POST,能够请求json数据,可能存在fastjson漏洞 准备两个东西:Exploit.class、marshalsec-0.0.3-SNAPSHOT-all.jar(准备过程不详述,网上都有) 在本地创建Exploit.java,内容如下 import java.io.Buf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值